警惕芬蘭的網絡欺詐犯罪

人氣 61

【大紀元2016年01月28日訊】(大紀元記者赫宇芬蘭報導)近年來,在全世界的互聯網上,對於信息和通信方面的網絡欺詐犯罪層出不窮,數量成倍增長,這在芬蘭也不例外。根據芬蘭國家安全警察署給出的數據,2008年發生的網絡數據被刪、信息遭洩漏、個人數據遇竊及其它黑客行為等,全年案發共491件。但到了2015年,全年網絡嚴重犯案數為1,251件。

蹊蹺的旅店預訂網Hotels.com

根據芬蘭國家安全警察署的調查,2015年中,共有一百多位芬蘭客戶,在Hotels.com網站上預訂旅館的下榻房間後便成為了網絡犯罪的受害對象,他們支付卡的信息、數據被網絡犯罪份子竊取,然後罪犯們利用這些卡的私密數據在全世界各地實施欺詐支付行為,掏挖被害人卡中的錢款。

安全警察署偵緝總警司畢來寧(Timo Piiroinen)說:「一部份被害者告訴我們,他們僅在Hotels.com網上預訂完酒店房間之後不長時間,卡中的錢就被他人非授權支付或動用了;而另一部份被害人訴說,雖然在其它網站上支付過,但同時也在Hotels.com的網頁上支付過預訂款,接著就發生支付卡的數據、密碼被盜的事,成了被竊取錢的犧牲者。」在線上被竊取了數據、密碼的有Visa現金卡、 Electron現金卡和各種信用卡。雖然超過一百多芬蘭人在Hotels.com網上被害,但是為甚麼在信息量巨大的谷歌網上卻沒有同樣的事情發生?結論只有一個,Hotels.com網站存在安全漏洞,在某些安全性、保密性方面,令犯罪份子有機可乘。

為何不法份子能獲取支付卡的詳細信息?一種可能是Hotels.com網站結算代理商在操作過程中有意或無意顯露出了安全漏洞;另一可能就是某些連鎖酒店的網絡系統安全管理有問題。現在,警方還無法精確的偵測到信息是怎樣洩漏的。

2014年,也是在Hotels.com網上出現不少流行於當時的「網上釣魚」詐騙—即通過電子郵箱發上哄騙式內容的文字和鏈接,如你掉以輕心,就會一步步上當,給犯罪份子的賬戶上匯錢。

網絡犯罪份子的詐騙手法、方式一直在變化著,現在「進化」到能鑽某些網站的程序漏洞,從網上直接盜取你輸入的銀行卡的秘密信息。然後,等他竊取了你的錢後、甚至賬單寄來後,你可能才發現問題。

芬蘭警方至今還沒有展開對Hotels.com相關的刑事調查,主要是背景調查、取證等都需要國際上多國警方來合作進行,這就需要耗費不少時間。目前,安全警察署初步判斷,這是一個嚴重信息洩露案。

超過一半的網絡犯罪案仍未解決

網絡犯罪,基本上是利用電腦在操控,不管在全球哪個角落,或是單干、或為合夥,很多傢伙們相互間甚至不認識;往往地點也不固定,帶有流動性。雖然,主要的外國互聯網服務商的服務器和計算機都有記錄操作痕跡的「數字指紋」,這些本是很好的證據源,但是,辦案需要跨國警方的協同、配合,現實中常常費時而周折,要調查破案並不簡單。

總警司畢來寧分析,僅僅是請求別國警察的司法協助可能就需要幾個月時間來等待審批,這是遠遠不行的。互聯網服務供應商根據服務器所在國的不同的立法,對終端使用者的操作信息、數據保留6-12個月不等,過期就不保留了。如果不能迅速獲取國外警察同行的配合,往往網絡犯案留下的線索、證據可能會隨時間消失,這可能使辦案難以繼續下去,或者因證據不足成為一宗懸案。

畢來寧介紹,在2011年11月,有超過五十萬芬蘭人的e-mail地址和超過十萬芬蘭人的用戶名和密碼被盜取並在互聯網上傳播、販售。這是目前為止,涉嫌對芬蘭犯下的最大信息洩露案,可是,目前嫌疑人仍然在逃,此案是網絡數據、信息犯罪辦案棘手的一個明顯例子。現在,整個社會都變得越來越電子化、互聯網化,隨之而來的網絡犯罪也不斷增多,與其它通常的社會犯罪相比網絡犯罪的破案率很低。在芬蘭,粗略估計,目前的破案或結案率肯定達不到50%。

他也透露,國家安全警察署已建立起網絡犯罪防治中心,以利於迅速調查網絡犯罪。在歐盟,各成員國的警察部隊之間也建立了聯合調查小組。例如,涉及到要提供網絡犯罪的證據給他國警方時,雙方能有效地配合,不需要走很長的法律程序。

總之,日益增多的網絡犯罪可能就發生在身邊,民眾要警惕、要小心;而警察需要加強國內外同行間的良好合作和支援,在實踐中要不斷提高、掌握網絡知識、網絡技能和硬件工具的能力,發揮出最強的力量去提高網絡犯罪破案率。最近,國家安全警察署正加緊研發和推出新的、具強大功能的監控程序軟件來追蹤針對芬蘭的網絡犯罪活動。

一些未決懸案

2012年,芬蘭各大銀行都有客戶賬戶中的錢神秘消失,被黑客清空了銀行賬戶,這是源自俄羅斯的犯罪份子製作的惡意軟件—宙斯(Zeus)造成的。例如,通過垃圾郵箱進入受害者電腦,當其登錄到網上銀行時便能盜取網銀密碼,劃走賬戶中的錢。好幾個國家的電腦用戶被攻擊了,芬蘭也是其中之一。芬蘭國家安全警察與多國警方合作進行著犯罪調查,罪犯被懷疑是外國人,但是這跨國案還沒有結果。

2014年12月,索尼和微軟在美國的線上遊戲總服務器被駭,數千萬計的遊戲玩家被攔截了,從而造成遊戲巨頭索尼和微軟估計高達數億美元的損失,不管從當時或現在來看都是一宗國際大案。製造這宗攻擊案的是起名為「蜥蜴分隊」的黑客團伙,團伙中有一個居住在芬蘭的青少年,自稱為「Ryan」 ,除了參與攻擊索尼和微軟的總服務器的犯罪嫌疑外,他還有其它網上嚴重犯罪嫌疑。一直來Ryan否認犯有任何違法行為,國家安全警察還在努力調查中,要在國際間蒐集定罪的證據並非易事。

2015年初,多家芬蘭銀行的網上在線服務,先是速度變得遲緩,然後系統崩潰、服務中止,OP銀行、Nordea銀行等都遇到同樣情況,迫使銀行緊急叫停ATM取款,防止現金被駭客們取走。

根據安全警察署的調查,來自芬蘭和國外兩方的駭客團伙「廣泛陣線」進行了這次對銀行網站的遠程襲擊,警方確認攻擊是通過很多未經授權的計算機來操控的,更準確的信息需要蒐集、分析證據後可得知,這案子的進展在國內外都仍處於調查階段。

(責任編輯:童景)

相關新聞
芬蘭運營商捲入網絡酣戰
芬蘭10%的GDP基於網絡
芬蘭華人網絡作家致李洪志先生及弟子的新年問候
芬蘭政府網絡遭攻擊 懷疑中俄幕後主使
如果您有新聞線索或資料給大紀元,請進入。
評論