FBI：黑客襲擊零售商事件將會更多

【大紀元2014年01月24日訊】（大紀元記者馬穎慧編譯報導）美國聯邦調查局（FBI）警告，去年美國零售商遭到20起類似於塔吉特集團（Target Corp）公司去年節假日期間所遭到的黑客襲擊事件，FBI警告零售商要應對更多的網絡攻擊。

美國第三大零售公司塔吉特公司去年12月披露，該公司遭到美國歷史上最大黑客襲擊，在繁忙的銷售高峰期，一宗未被查覺的惡意病毒，在入侵19日中，令該公司的4,000萬客戶信用卡和現金卡信息被盜，近7,000萬客戶的個人信息被洩露。

隨後奢侈品臨售連鎖店內曼馬克斯公司（Neiman Marcus）也表示，從去年7月16日至10月30日期間，該公司電腦網路也遭到黑客襲擊，近110萬客戶卡的信息被盜。

據路透社報導，據消息人士透露，同一期間還有其他零售店也遭到黑客襲擊。

因此，美零售業、信用卡公司和銀行的高管們都非常關注支付卡網路的安全問題。

調查發現，在零售店中，當顧客刷信用卡或者現金卡時，零售店的刷卡機（POS）會將交易數據從磁條中，轉移給零售商的支付處理商（payment processing provider），雖然在這一過程中，這些數據已被加密，但是一種「內存抓取惡意軟體」（RAM scraper） 的記憶解析軟體可以趁這些信息尚存儲在銷售店終端的實時內存（live memory）中，以純文本形式提取這些信息。在去年發生的幾起黑客襲擊過程中，都有這款惡意病毒軟體的影子。

調查還發現，雖然這種內存抓取技術已經存在多年，但近幾年的使用有所增加。同時，該病毒軟體的開發商也加強了其功能，令其更難以被零售店的微軟視窗軟體的反病毒軟體發現。

作為與私營部門分享最近黑客入侵的一部分，美國聯邦調查局於1月17日下發了一份保密文件中說，在商店結帳系統中，包括收銀機、信用卡刷卡機上都發現了這種記憶解析病毒（”memory-parsing” malware）。

報告說，美國聯邦調查局估計侵入銷售終端的竊取信息犯罪將繼續增加，雖然執法機構和網絡安全公司都在採取行動，以減輕這種犯罪的影響。「由於這種惡意軟體很容易從黑市獲得，價錢可以承擔，更可以從銷售終端系統獲得潛在的巨額利潤，這些因素都吸引著網絡經濟犯罪者親睞。」

更有一種阿麗娜（Alina）的惡意軟體包含一個選項，允許遠程控制升級，使協助零售公司探測這種病毒軟體的網路安全團隊更難發現和去除它。目前，至少有一種類似病毒在黑市上以6,000美元叫賣。

美國零售聯盟貿易集團（the National Retail Federation industry trade group）表示，零售商們都非常警惕網路風險。該集團的副總裁利契福（Tom Litchford）說：「為了防止惡意和犯罪行為，零售商們一直在為其數據系統提供最高水平的安全保護。隨著對於塔吉特此案的調查的繼續，以及更多的信息被發現，零售商們將對此採取行動以確保類似的黑客襲擊事件不再發生。」

一位對數家零售商提供網路安全資訊的諮詢師表示，這個聯邦報告的調查結果令人不安，因為零售商們沒有足夠的防禦方式來應對這種襲擊。

幫助零售商審核零售終端服務系統，尋可以被黑客攻入的軟體弱點的另一位專家則表示，零售商在其網路中需要更快速得採用更先進的可以分析網路流量模式，並識別不正常網路流現象的工具。他認為小型和中型的零售商較難於做到這一點，因為他們不象大零售商那樣，擁有足夠的資金和專家支持來提高自己的網路防禦系統。