引:这是一场肆无忌惮的行窃活动,罪犯的目标锁定在PIN(个人识别码)上,牵涉的受害者已经多达数千人。由此造成的恶劣影响,甚至在美国引发了一场针对使用借记卡消费是否有基本安全保障的争论。
来自商业刊物“美国银行家”的说法,借记卡犯罪不异于让盗取者获得了允许使用多达600,000个银行帐号的权利。而从中引发的更大问题,则是关于商家们是否用错误的方式对顾客个人数据进行了保管。
根据安全专家的说法,将个人识别码存储在借记卡上,就是问题之所在!它的危害涉及到如此多个人识别码,也暗示出这个国家的零售商一直来都对顾客信息进行存储,该类事情即便已存在多年乃至成为一种惯例,但它依旧是有违那些主要信用卡公司所制定的“游戏规则”。证券分析人士认为,这场罪案已经揭示出,对于借记卡来说,围绕那些重要的数字符号所设立的安全标准不异于阿基里斯的脚踵(源自荷马史诗的希腊神话故事,意为致命的弱点)。
“其实为了确保万无一失,对个人识别码的验证是要花上很长一段时间。”来自美国Jupiter Research市场调研公司的金融服务分析家—Edward Kountz说:“而这些盗窃行为的发生正对它们究竟有多安全提出疑问。”
在这场最近掀起的借记卡犯罪浪潮中,影响从西雅图一直波及到北卡罗莱纳州,至于在刚过去的二月里,多数媒体都把自己的注意力聚焦在那些正经历安全漏洞煎熬的公司身上。根据有关执法人员的说法,许多受害者都曾在OfficeMax上购物,这是一家经营办公用品的商务网站,总部位于伊利诺斯州艾塔斯卡城,但该公司一直否认有类似问题存在,并称由第三方介入审计的结果表明,在自己身上并没有发现外界所猜疑的漏洞存在(但是该公司目前依旧与当局合作对该事件进行深入调查)。
新泽西的执法人员已经逮捕了与此案相关的14名人员,其中多数的逮捕行动都是在过去两周时间(即 三月初到三月中旬)中进行。这些嫌疑犯全为美国公民,被指控使用窃取的信用卡和借记卡信息制作伪造卡。Hudson县的检察官Edward DeFazio说,这些都被用于进行欺诈性购物和退货,期间产生的费用自然都被划在持卡人的帐目上。
但是当联邦调查局和联邦经济调查局的探员们继续对此进行调查的时候,安全专家们对它发生于何处的担心到是不在了,而是将他们的视线转移至类似犯罪是否会重演这样的问题上来。
很显然,该事件标志着电脑犯罪正在迎接一个“新时代曙光”的到来,来自市场调研机构Gartner的证券分析家Avivah Litan表示:“这个故事的道德主线一定是那些数量众多,并保存有个人识别码数据的公司。”
Litan指出现在多数零售商在此方面都是使用相同的技术,许多采用的步骤也是大同小异。
在多数零售店铺中,登记人员将自己的信息输入一台“终端控制器”内,“终端控制器”担当的是主电脑服务器的角色,它会对每一个登记人员的数据进行加密,而在一些店铺中,解码“钥匙”也被保存在同一台终端控制器内,很明显,此法非常便于电子入侵者实现自己的意图:它可以很容易的拿走自己需要的数据资料,就象使用“钥匙”对那些密码进行解锁一样方便。
在Payment Card Industry Data Security Standard(支付卡行业的数据安全标准)的第3.2.3部分中,对保存密码“钥匙”和用户数据信息这样的做法明令禁止,这是由Visa国际信用卡集团建立的一套规则,并被其他的大型信用卡发行公司所采纳。在这里,一旦发现有公司做出违反其规则的举动,那该公司便会被罚款。即便如此,在获取与保存消费者数据时说不定还会发生错误。
证券分析家Avivah Litan说:“店铺管理者在使用过程中存有破绽也是有可能的,信息可以就被隐藏在以前用的旧软件里。”
“美国银行家”引用未经证实来源的消息说,专家们有一个很重要的看法,他们认为黑客很可能会对一个尚不知名的零售店下手,以破解其电脑系统!目前锁定的范围是主要分布在美国西海岸和东南地区的30家店铺。那些人到时会携带卡的磁条、个人验证码和个人验证码钥匙一同潜逃。
美国Fair Isaac(世界顶级信贷风险管理公司)的防欺诈技术业务主管Mike Urban(负责监控ATM网络,以防止欺诈交易发生)认为,尽管如此,即使发生有数十万用户的个人验证码被盗事件,也不意味当前的这个系统就只能被扔入垃圾桶。
他又继续说到:“我不能确定这样的问题是普遍存在的,但它再次发生的确存在可能性,何况,这个系统并非是什么完美的东西,迄今为止类似的事情我们已经听说过很多次了。”
|
