无障碍链接

中国时间: 16:16 2016年12月06日星期二

FBI警告:美中小企业被盗资金流向中国


美国联邦调查局大楼

美国联邦调查局大楼

美国联邦调查局发布诈骗预警,提醒美国中小企业当心近期发生的一系列流向中国的未经授权的电子转账。美国网络安全专家指出,中小企业易成为这类欺诈犯罪的目标;而此次欺诈犯罪因牵涉中国,甚至俄罗斯,但因制度差异,合作或面临相当难度。

联调局(FBI)在警告中说,在过去12个月间,该执法机构查出了20宗美国中小企业的网上银行凭证被盗,导致银行存款被吸走,并被转至位于中国黑龙江靠近俄罗斯的经贸公司。这些网络攻击者在2010年3月到2011年4月间,试图盗窃2000万美元。

根据联调局警告的描述,这类欺诈的典型手法是,“某公司的一个能够代表该企业启动资金转账的员工的电脑遭盗用;盗用方式是通过网络钓鱼电子邮件(phishing email),吸引人访问一个恶意网站,恶意网站的软件自动盗取用户公司的网上银行凭证。”

但是目前联调局还不清楚谁在操纵这些未经授权的电子转账,也不肯定位于中国的账户是否为盗款的最终转账目的地,或是还会被转到其他地方。

联调局官员说,当其电脑遭盗用的员工试图登入银行网站时,会被导向一个假冒登录网页,上面写着账户信息无法使用,而欺诈者此时会进入该账户,并将钱转移到中间银行,随后资金则被再度转至位于中国的合法公司的账户。不过联调局方面表示,尚不清楚这些钱被转进这些帐户后的去向。

每笔被盗的资金金额少则5万美元,多达98.5万美元。此外,用于进入受害者账户的恶意软件各式各样,包括宙斯(Zeus)、凌波木马(Backdoor.bot)和Spybot蠕虫等。

美国智囊机构战略与国际研究中心的技术与公共政策项目主任詹姆斯刘易斯(James Lewis)说,从手段和规模来看,这一系列网络犯罪并没有特别不同寻常之处。他说:“去年8月华尔街日报刊载了一篇有关黑客可以侵入5家美国银行窃取1千2百万美元的报导。不幸的是,你可以不时看到这样的新闻。”

但是,刘易斯说,从这一系列欺诈案中,可以看到一个现象,就是中小企业容易成为这类网络犯罪的目标。他说:“在某种程度上引入瞩目的是,这些黑客盯住的是中小型企业。它们可能是更容易下手的对象。 大公司可能会更注重网络安全,而中小型企业则可能无法将更多资源用在这方面。 ”

刘易斯认为,网络犯罪防范和执法都存在难度。他说,由于网络攻击软件很轻易就能获得,而受害目标则缺乏防御能力,而跨国境这样的事实又使将这些罪犯绳之以法的努力变得渺茫。

而在执法方面,国际合作则显得非常重要。但是,刘易斯说,象这样的案件也又可能是其他国家的黑客借用中国公司的名义来掩藏他们的罪行。他说, 由于中国公司也缺乏良好的网络安全,这样也造成了一个两难局面:联调局或许能够将资金移动途径追踪到中国,但是当资金流出中国后,他们却无法继续追踪。

刘易斯说,美国和中国在执法方面有一些合作,但却不平衡。他说,中国公安部和美国联调局的官员过去几个月里有过接触,商谈加强合作事宜。但是,他认为两国在网络安全上的合作难以做到尽善尽美,因为两国司法制度有差异,同时双方都需要在立案,举证和收集数据等方面做出努力;这也是至今跨境网络罪犯难以伏法的原因所在。

XS
SM
MD
LG