网络金融黑市愈闹愈大

更新时间:2024-02-16 作者:用户投稿原创标记本站原创 点赞:3469 浏览:10525

美国每年约有1000万人的金融、信用等等个人资料被窃取,造成530亿美元的损失,也造就了一个活力十足的跨国网络黑市,蚕食全球金融实力.

4000万笔信用卡资料可能外流!这项破纪录的庞大网络个资外泄案,再次亮起网络时代商务安全的红灯.

美国万事达发卡组织(MasterCard International)6月17日表示,该卡的部分客户信用卡资料可能外泄.这个事件不只是万事达卡用户受累,还牵涉到VISA等多家信用卡公司.目前这起信用卡资料外泄牵连多广还难以断言,但其中20万笔分属不同发卡公司的信用卡最危险.

事情起源于今年4月间,万事达卡监控发现有卡被盗刷,并追踪到来源是外包的相似度检测公司CardSystems,于是5月中,万事达与VISA以及另一家银行一起要求这家公司,让独立调查单位介入了解公司作业,进而确认了资料外泄事件.

祸起!清账公司违反规定

由于信用卡的交易量庞大,发卡单位不可能自己处理这些交易,而是外包给其它清账公司,清账公司便成了发卡单位与商家进行交易的相似度检测.美国有数百家这类公司,CardSystems Solutions是其中一家.这家位于美国亚历桑那州的清账公司,每年处理的交易金额超过150亿美元,公司计算机中有4000万笔信用卡资料.如果4000万资料流出,将是前所未见的创纪录.

相似度检测的清账公司与商家签约,他们通常设有网站,让签约商家可以上网查询每天交易情况,这也开启了入侵之门.若严格依照万事达与其它信用卡公司的规定,相似度检测公司完成交易、把信用卡资料转交发卡银行后,不能把信用卡的资料保留下来,但CardSystems未严格遵守这项规定.这家公司执行长佩里(John M. Perry)坦承,他们留下约20万笔客户资料.他说,这些资料是用来做研究之用,以了解为什么有些信用交易会授权失败.这些资料除了包括信用卡用户的名字、卡号、期限,更严重的是还包括卡片的授权码.授权码是信用卡交易不可缺的资料.这20万笔个资中,有6.8万笔是万事达卡,约10万笔是VISA,其它3万多笔则是美国运通等其它信用卡公司发行.

祸延!盗刷拖垮金融体系

像VISA、万事达等公司对发卡银行、清账公司都有一套严格的规定,包括计算机安全防护、要求定期聘请外部独立公司来检查作业流程.不过,在这个庞大的市场、多重环节中,很难确信这些信用卡公司有没有确实监控、各公司是否完全遵守规定.一个小环节出错,就可能导致严重的资料外泄.

因资料外泄而被盗刷的损失,是由发卡银行吃下.而他们消化损失的做法,通常就是靠日后向商家提高手续费.表面上看来,这些坏账很快就处理掉,但长久下去,层出不穷的伪卡盗刷可能拖垮整个金融体系.

据美国联邦交易委员会估计,全美每年约有1000万人的个人资料被窃取,每年造成个人损失约50亿美元、企业损失约480亿美元.一位网络犯罪防治专家梅尔尼克(Jim Melnick)告诉《纽约时报》,这些个资窃案“像癌症,它不会立刻要你的命,而是慢慢地让你致死.”

难抓!主机藏治安差国家


外流的信用卡资料会流向何处?这些从网络获得的信用卡、金融个资,已在网络虚拟世界形成庞大的产业,Shadowcrew.com、iaaca.com、carderport-al.org都是著名的网络黑市,在那里你可以用100美元写到一张VISA金卡.像在Shadowcrew.com这个老字号的最大英文网络黑市,从电子邮件、学生证、驾照、护照、信用卡到银行都写得到.当你在网络上写到一张伪卡或银行后,在银行寄出每个月的账单到客户手上前,你有整整一个月的时间可以好好享用这张卡片或账户、尽情刷卡、开支票或搬走银行账户内的钱.有些怎么写作周到的伪卡、检测账户贩卖者,还帮客户向银行变更账单收件地址,月结单可能送到一个没人住的荒废公寓,账户被盗用、没收到账单的主人若一时未警觉,没发现账户被盗用,那盗用者就可以继续享用伪卡、检测账户.

写卖金融信用资料是跨国分工的产业.上游供货者除了像CardSystems的案子,也有由直接入侵主机行窃,或是利用检测的电子邮件、网站钓鱼,骗取客户信用资料.这些资料再批发给许多小贩在网上交易.那些作为伪卡、检测账户交易平台的网站,主机大多都设在前苏联国家.这些国家法治不彰,也难以透过国际司法刑事合作来防范.再加上司法单位投入网络犯罪防治的资源少,防治能力也相对降低.以美国FBI为例,今年虽然把网络犯罪防治列为反恐、反情报之后第三优先业务,但是在全部50亿美元的业务预算中,这项业务只分到1.5亿.

难禁!犯罪者春风吹又生

打击金融信用信息黑市的最成功案例,是去年10月美国司法单位破获的shadowcrew.com.这个网络黑市的会员共有4000人,网站由类似黑手党的虚拟组织经营,领导们分布在欧美各国,藉由网络连络.他们在两年内写卖超过170万张伪卡,造成商家、银行与个人逾400万美元的损失.美国联合了加拿大、英国、瑞典和几个东欧国家共同采取行动,逮捕了28人.不过,据《纽约时报》报道,近来,这个网络黑手党又在虚拟世界中重新开张了,只是变得更小心谨慎.

由于伪卡、检测账户的寿命都很短,所以需要进补大量货源.拜方便的网络之便,让们一次可以从CardSystems这类公司大笔进货.信息革命提高了商业交易效率,当然也包括黑市交易;信息革命促进了金融全球化,金融犯罪也跟着全球无远弗届地扩展.

同类论文频道推荐 网络金融论文 港大金融硕士 吉大网络教育 江大网络教育 地大网络教育 川大网络教育 网络函授本科 厦大函授本科 南大自考本科科目 山大函授本科 川大本科自考 吉大自考本科