理完在线订单以后立即删掉。
2000年1月20日,美国加利福尼亚州一家公司遭黑客袭击达数小时,致使公司的信用卡数据库泄露。这一事件再次引起人们对电子商务安全性的关注。受害者是位于加州的“环球健康特拉克斯公司”,这家专营饮食补给品的公司在全美拥有3500家经销商。l月17日,黑客侵入了公司的网址,结果造成国内数百个经销商的财务信息泄露,包括家庭电话号码、银行账户及信用卡号。随后,信用卡公司发现有人从网上音乐商店“CD宇宙”盗用他人信用卡号.于是注销了数千张能被解密的信用卡;信用卡公司说.“CD宇宙”案导致他们采取了最大一次hi用卡集体注济河动。待拉克斯公司认为,这一事件是由公司的3名前雇员制造的。
2000年2月一家叫San Carlos的互联网公司确认黑客已经进入了公司的电脑并且盗取了几千个密码和1.5万个卡号。Real Names事前就攻击事件告诫了其用户。Real Names 公司主要是向网站管理员销售容易记住的关键字,使用户可以很快找到很长的网址。Real Names通知了FBI和信用卡公司,让他们更改账户。在该公司5万个客户中大约13%用信用卡付款,本地用户包括Women.com和eBay。使用RealNames技术在站点上购物者的卡号没有危险。
2000年1月,Pacific Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real Names的总执行官KeithTeare说Real Names没有在公司自己的电脑上加密卡号,因为在防火墙后面很安全。但在黑客案件后,Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS,亚特兰大的一家在线联网安全公司寻求帮助。
2000年3月6日,纽约Buffalo一家名为Sales Gate com的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码,并将这些资料在网上公布于众。据悉,还有几家网上商店也遭到了类似的攻击。
Sales Gate.com创建人Christopher Keller肯定了这一消息。但他表示,并不是所有的账户都被攻击,“我们已了解清楚有哪些用户的密码被窃取,并立即通知给那些用户和银行。”
Keller拒绝透露该网站遭遇袭击的确切时间。他说,他们正在协助联邦警局着手进行调查,关于此次攻击事件的细节将在稍后公布。
这名黑客的主页名为‘“CuradorThe Of ECom.merce”,他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上,列表包括Fellgoodfalls.com,Pro。bility.com和Shopping Thailand.com等在线销售商。“Curador”声称,他已掌握这些网站的至少2300个信用卡号码。
“Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。
比尔盖茨是当今世界首富,其资产到1999年底已达1000亿美元,“人怕出名猪怕壮”,盖茨的巨额资产引起了众多黑客的觊觎。
2000年2月8日,英国《每日纪事报》报道:m岁的“库拉多”是在他位于美国科罗拉多州的寓所中,闲来无事在互联网闯入某网页时,竟然给他发现了全球最有钱的富商盖茨的信用卡资料。
他声称,自己在闯入一家以泰国为基地的网上商场,并窃取了至少五千名顾客的信用卡资料,并威胁再将千人资料上网。
“库拉多”其后把盖茨信用卡号码等资料,放在美国全国广播公司(NBC)附属一个向互联网用户提供个人网页的网址XOOM COM中,这不但使浏览该网页的人尽数得悉盖茨的信用卡资料,而且还可能让不法之徒有机可乘,拿取这些资料犯案。
到底“库拉多”此举是出于什么动机?据他自己声称,他这样做是为了解闷,他说:“我主要的动机是出于无聊,是单纯及简单的,所以我才‘闯入’。”又说:“我不会要求那家完全不知我已把这些资料置于网上的电子贸易公司给我金钱。”
微软发言人索思没有证实盖茨的信用卡资料是否被人在网上公共场所公开,但说:“非常不幸,竟然有人做这种事。这是不负责任及犯法的。”
至于该网负已在全国广播公司职员收到一名顾客的警告后被关闭,并已向有关部门报告。
不过,微软公司发言人承认,不清楚该网址已存在了多久,也不知有多少人曾测览该网址。
这次是微软公司半年内发生的第二宗尴尬事件,半年前该公司旗下向互联网用户提供电子邮件户口的Hotmail,被黑客入侵,并取得数以千计用户的个人资料,其后,微软公司声称已安装了互联网上其中一个最安全的密码。
除了盖茨的微软,其它的跨国公司也难逃黑客的魔掌。
2000年2月18日据英国《星期日泰晤士报》报道:一批黑客在过去几个月里入侵了至少12家跨国公司的电脑系统窃取机密资料,然后向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高达1000万英镑。英国警方认为,从作案手段春,这些黑客都是专业老手。他们作案的手法显示,某些案件是受雇于人的有偿服务,有可能受雇于某个犯罪集团。
报道援引一位警察的话说,这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进,而且一直在利用电子邮件和网上聊天互通信息。
Visa信用卡公司公开承认,其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件,勒索金额高达1000万英镑。该公司的一位发言人说,他们的系统在1999年7月份被黑客入侵,一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。
据报道,黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序,而且声称,如果Visa公司不合作,就会使整个系统瘫痪。据报道,Visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其电脑系统瘫痪一天,便有可能损失数千万英镑。
报道说,黑客的成功表明,商业电脑系统并不安全,还存在着许多漏洞。
从以上,我们可以看出,信用卡是计算机黑客们经常作案的对象,这既有管理上的原因,也有技术上的原因,下面我们分析一下技术上的原因。
如果加强预防,尽可能地截断一切与计算机的非法连接,计算机犯罪就会大大减少。现有的预防措施一般是通过一些技术来鉴定程序编制员和计算机使用者。例如,分配给想与计算机系统接通的人一个秘密口令或识别码。在执行任何数据处理或程序之前,他必须把该识别码先输入计算机。识别码输入后,计算机立即就可确定该使用者的身份,并把它导入计算机系统的专门记存工作时间和工作性质的储存装影内,然后对该使用者提出一些执行什么功能的限制。使用秘密口令也不安全,因为它是非常容易被盗用的。即使没有口令,只要有口令的基本图案,计算机专家也能做出准确的推测,设法使用计算机。通行词不是唯一的,它并不能真正标明特定个人的特征。它仅仅证明某人有一合乎手续的通行识别码,而没有表明这个人的实际身份。后来改为使用一组口令,把特定物理终端与使用者区别开来。这种终端通过硬件来识别,苦执行正确,使用者甚至无需知道这种形式的终端口令是否存在,别可接通使用。这种相结合的方法虽然较为安全,但也不是坚不可摧的。将采声音识别、指纹识别等手段完善之后,可能有助于改进这种方法。
既想避免本经认可的使用者与计算机接通,又想使认可的使用者易于与计算机系统接通,这两者是相冲突的。越是使认可的使用者易于接通,那就使罪犯越易于得手。要防止狡猾的罪犯得手,就必须使系统更加复杂,以致普通使用者难以接通。可见安全性与经济性、可通知性是不相容的。只有极端简易、高度精确的预防电子鉴别方法才能解决以上矛盾。但这种技术至今尚未出现。其实,完全无机可乘的计算机系统也是无法设计的。
使用银行信用卡迈过自动提款机提取存款是方便的。提款时,只要把信用卡插进付款机,用键盘打出几个口令号码和提取款数,就可以把款取走。如前所述,四个经常被盗用,而且信用卡实际上很容易伪造。因此,罪犯总能设法用伪造的信用卡和四个盗款。无论把信用卡本身抢得多么复杂,只要它是所有金融机构按照统一规格各自制造出来的,它就必然存在发行时搞鬼的可能性。把信用卡的制作方法搞得复杂些固然是个办法,但更安全的办法是使口令号码成为真正的密码,例如不得把口令录制在信用卡上,只能把它保存在总行电子计算机上的特殊储存装置里,或者可随时、随意更换通行词号码,例如把特殊的、用于记录通行词号码的机器与现有的自动付款机连放在一起使用。这种机器上应装有用于信用卡的读出装置和数字键盘,它能从信用卡上读出银行名称、分行名称、存款方式以及账号等内容。存款人把旧的通行词号输送进去,“更改记录机”便把从信用卡上读出的信息与存款人输入的p令号码一起传送给总行计算机。总行计算机根据账号找出以前存储进来的口令号码,并与存款人此时输入进更改记录机里的口令号码进行核对。如果新旧号码一致。接到该指令后,存款人便可破前键盘,把新的口令号码输入。总行计算机将用这个新号码更换原来的口>号码。
作品相关 网络无界人有界:黑客的民族情结
团结起来,不论你来自大陆、台湾、香港、澳门,还是新加坡.乐南亚、欧美,全球各地的华人黑客们,行动起来!
——一则《黑客宣言》
网络的出现,使信息传播的深度和广度无疑都大大扩展了,“地球村”成为现实,有人高呼“大同世界”即将实现,“网络无国界”似乎将使“国家”、“民族”概念正变得过时。
但是,在现实中的情况却是,民族、国家仍然是人们交流中的重要界限,网络并没有打破国界,网络成了国家、民族矛盾问题新的战场,黑客们似乎觉得网络给他们提供了发泄仇恨的舞台。
一些政治事件很容易成为黑客们挑起烽火的导火索,由于“国家”、“民族”的关系,黑客们的所作所为很容易赋予“正义”色彩,他们也自认为是疾恶如仇,维护正义的——“骑士”,尽管在某些人看来他们像“堂吉珂德”、样头脑发热,可叹而可笑。
我国近年来,计算机产业迅速发展,黑客们也如“雨后春笋”般地成长起来,最近几次政治事件,成了初生牛犊的中国黑客们表现自我的大舞台。
一、中国黑客精神
1998年印尼屠杀华人,1999年美国轰炸我驻南斯拉夫联盟大使馆,2000年,日本右翼集会否认南京大屠杀,直接导致了中国黑客的大规模行动。
1998年中国黑客大行动
1998年的夏天,是一个沉重的季节,不仅是因为中国大陆从南到北全民族参与的抗洪赈灾热潮,就是在一向标榜自由独立的网络空间也失去了往日的平静——为抗议印尼政府对华裔的残酷迫害,中国黑客秘密大行动,为人类应有的尊严、正义,为弘扬INTERNET扶危济困、勇于助人的崇高精神,英勇地战斗着。
Internet上的“黄丝带”:当印尼华人在5月暴乱中饱受摧残,家毁人亡,横遭奸掠,人世间的惨案在新闻媒体和Internet披露之后,引起全球华人的愤怒,Internet已经成为许多人联络沟通、表达愤怒、寄托哀思的基本手段。
到了1998年8月初,许多人都收到一封由印尼天主教徒发送的,名叫“网上黄丝带”的电子邮件。这封电子邮件讲述的是一位年仅18岁、名叫VIVIAN的印尼华人女子个人和她家人在5月强暴惨案中受到印尼马来人令人发指的虐待和凌辱的经历,青春少女在信中感叹:“在印尼,身为华人是一种原罪。一有风吹草动,印尼华商无不心惊胆战,只求保全身家性命,什么都可以丢弃。”读完足以让每个有良知人士为之拍案,让每一位同为黄皮肤、黑头发的华夏子孙心中滴血。
位于美国的中文信息站点华渊新闻(HTTP://SINA/COMNEWINTRO。HTML)在INThRNET上迅速发起了“为印尼华裔争取平等权,支援惨遭凌虐的印尼华妇”的“黄丝带”页面上还有“歌曲:我们的祈祷”,“相关新闻焦点报道”、“讨论区”等多项相关内容。
几乎每一家中文媒体都非常关注这一事态,开辟专门栏目给予大量报道。《人民日报》网络版的“印尼五月暴行”专辑,在“追踪报道”、“新闻栏目”中,收集了1998年6月至8月间《人民日报》关于印尼暴乱的相关报道;《广州日报》网络版中收录了6月12日至8月7日的新闻报道,在介绍印尼危机之后,用较大篇幅介绍了“印尼华裔妇女强暴事件”,使读者对印尼局势均有详细的了解;新加坡的《联合早报》电子版在“印尼动乱”专辑中通过“今日新闻报道”、“昔日新闻报道”、“分析评论”分别介绍了印尼的暴乱情况。在“印尼局势讨论区”中有读者认为,“在即将进入ZI世纪的时候,居然还发生由政府组织的、集体迫害少数民族的滔天罪行,使我异常愤怒!在印尼政府没有彻底反省自己的犯罪行径,严惩犯罪元凶及其所有歹徒,并对华人做出了最深的道歉和给予巨额赔偿之前,印尼华人应先撤离,保证人身和财产安全。对这种严惩侵犯个人财产权利的犯罪行为,要予以严厉谴责和打击。联合国的国际法庭应尽快的成立特别法庭,惩处印尼战争和种族灭绝罪犯。所有华人社会,对此应保持极其强硬的态度,直至事件的最终完全彻底的解决。”中国《华声报》网上版开辟了“印尼华人呼救专栏”,刊登出多幅印尼华人受残害的现场照片和大量读者来信。来自湖南长沙的读者陈赫、罗声求在长信中写道:“当看到印尼华人在5月份受到了惨无人道的迫害,我们这一对年近六旬、有36年教龄的老师愤怒至极、寝食不安!印尼的恶势力把其本