卡公司,让他们更改账户。在该公司5万个客户中大约13%用信用卡付款,本地用户包括Women.和eBay。使用RealNames技术在站点上购物者的卡号没有危险。
2000年1月,Pacific Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real Names的总执行官KeithTeare说Real Names没有在公司自己的电脑上加密卡号,因为在防火墙后面很安全。但在黑客案件后,Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS,亚特兰大的一家在线联网安全公司寻求帮助。
2000年3月6日,纽约Buffalo一家名为Sales Gate 的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码,并将这些资料在网上公布于众。据悉,还有几家网上商店也遭到了类似的攻击。
Sales Gate.创建人Christopher Keller肯定了这一消息。但他表示,并不是所有的账户都被攻击,“我们已了解清楚有哪些用户的密码被窃取,并立即通知给那些用户和银行。”
Keller拒绝透露该网站遭遇袭击的确切时间。他说,他们正在协助联邦警局着手进行调查,关于此次攻击事件的细节将在稍后公布。
这名黑客的主页名为‘“Curador·;The Of E·;.merce”,他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上,列表包括Fellgoodfalls.,Pro。bility.和Shopping Thailand.等在线销售商。“Curador”声称,他已掌握这些网站的至少2300个信用卡号码。
“Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。
比尔·;盖茨是当今世界首富,其资产到1999年底已达1000亿美元,“人怕出名猪怕壮”,盖茨的巨额资产引起了众多黑客的觊觎。
2000年2月8日,英国《每日纪事报》报道:m岁的“库拉多”是在他位于美国科罗拉多州的寓所中,闲来无事在互联网闯入某网页时,竟然给他发现了全球最有钱的富商盖茨的信用卡资料。
他声称,自己在闯入一家以泰国为基地的网上商场,并窃取了至少五千名顾客的信用卡资料,并威胁再将千人资料上网。
“库拉多”其后把盖茨信用卡号码等资料,放在美国全国广播公司(NBC)附属一个向互联网用户提供个人网页的网址XOOM 中,这不但使浏览该网页的人尽数得悉盖茨的信用卡资料,而且还可能让不法之徒有机可乘,拿取这些资料犯案。
到底“库拉多”此举是出于什么动机?据他自己声称,他这样做是为了解闷,他说:“我主要的动机是出于无聊,是单纯及简单的,所以我才‘闯入’。”又说:“我不会要求那家完全不知我已把这些资料置于网上的电子贸易公司给我金钱。”
微软发言人索思没有证实盖茨的信用卡资料是否被人在网上公共场所公开,但说:“非常不幸,竟然有人做这种事。这是不负责任及犯法的。”
至于该网负已在全国广播公司职员收到一名顾客的警告后被关闭,并已向有关部门报告。
不过,微软公司发言人承认,不清楚该网址已存在了多久,也不知有多少人曾测览该网址。
这次是微软公司半年内发生的第二宗尴尬事件,半年前该公司旗下向互联网用户提供电子邮件户口的Hotmail,被黑客入侵,并取得数以千计用户的个人资料,其后,微软公司声称已安装了互联网上其中一个最安全的密码。
除了盖茨的微软,其它的跨国公司也难逃黑客的魔掌。
2000年2月18日据英国《星期日泰晤士报》报道:一批黑客在过去几个月里入侵了至少12家跨国公司的电脑系统窃取机密资料,然后向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高达1000万英镑。英国警方认为,从作案手段春,这些黑客都是专业老手。他们作案的手法显示,某些案件是受雇于人的有偿服务,有可能受雇于某个犯罪集团。
报道援引一位警察的话说,这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进,而且一直在利用电子邮件和网上聊天互通信息。
Visa信用卡公司公开承认,其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件,勒索金额高达1000万英镑。该公司的一位发言人说,他们的系统在1999年7月份被黑客入侵,一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。
据报道,黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序,而且声称,如果Visa公司不合作,就会使整个系统瘫痪。据报道,Visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其电脑系统瘫痪一天,便有可能损失数千万英镑。
报道说,黑客的成功表明,商业电脑系统并不安全,还存在着许多漏洞。
从以上,我们可以看出,信用卡是计算机黑客们经常作案的对象,这既有管理上的原因,也有技术上的原因,下面我们分析一下技术上的原因。