纽约的网络大盗──美国最大商业黑客案扑朔迷离

Author: 阿祥 Date: 2001年 13期

#1    亿万富翁集体失窃
      2000年夏天的一天,美国东海岸一家著名的信用报告公司,接到微软创始人之一保罗·艾伦的电子邮件,要了解自己和另一位富翁的信用情况。为对客户负责,信用报告公司按“艾伦”留下的号码,把电话打到西海岸,想核实一下情况。电话那边立即传来熟悉的声音,果然是那位与比尔·盖茨一齐创办微软的艾伦:“Hi,我是艾伦,我不在办公室,有事请留言。”
      电话号码准确无误,信用报告公司也就没有怀疑的理由了。
      Equifax、TWR、Experian等信用报告公司也遇到了这样的情况:一位亿万富翁要了解另外一些亿万富翁的资料。
      不久,一家信用公司收到了一封电子邮件,请求他把赛尔伯公司总裁塞尔伯账户上的1000万美元,划到澳大利亚一个新账户上。这家公司与赛尔伯有过生意上的往来,这一请求是正常的商务交往,手续齐全,只要照数划转就行了。可是,事情恰恰就在这时发生了意外:假如把这1000万美元划走的话,那么,赛尔伯的账上就亮起了“红灯”。这对于任何持信用卡和设有银行账户的人来说,都是一件十分忌讳的事。出于维护赛尔伯利益之目的,这家公司当即通知经纪人公司,要他与赛尔伯取得联系。
      那边,赛尔伯接到经纪人的咨询电话,莫名其妙,然后便异常惊恐地报告:“真是见鬼了,我根本没有提出这样的申请啊,这1000万的转账,究竟是怎么回事?”
      这家公司明白了,肯定有人盗用了客户的商业机密,实施网络诈骗。事不宜迟,该公司立即向纽约警方报了案。
      这次报警,惊醒了众多金融公司和受害人。到2001年3月25日,警方公布的数据表明,警方总共发现有260多人遭到同样的不幸,长长的受害者名单中全是美国赫赫有名的亿万富翁:金融大鳄乔治·索罗斯、世界级大牌导演史蒂文·斯皮尔伯格和《星球大战》制片人乔治·卢卡斯、传媒巨子CNN老板泰德·特纳、甲骨文公司的老板拉里·埃里逊、股市神话巴菲特……这些名震全球商界,居于《福布斯》排行榜前列的美国超级富豪,在同一时期遭到了网络大盗的洗劫。
  #1    纽约的神秘大盗
      这是美国有史以来最大的网络盗窃案,纽约的计算机警察倾巢出动,代号为“CEO行动”。
      第一道防线破了。大盗为富翁设立的信箱,都是虚拟的;网上所显示的富翁们的办公地址,也根本不存在。
      第二道防线也破了。大盗利用一家知名网站,以不同富翁的名义,向信用公司发出一份份商务文件,这些文件的格式和印鉴不容置疑,但却是伪造的。于是,在信用报告公司的眼皮底下,网络大盗骗得了信任,窃得了一大批亿万富翁和跨国公司总裁的绝密资料。凭借这些资料,大盗便可以随心所欲地窃取一个个超级富豪的信用卡,如入无人之境地划款支出。
      纽约警方通过努力,查明系列信用卡失盗案均是一个人所为,但是,第三道防线半年内久攻不破──无法确定网络大盗人在何方?
      就在警方跟踪追击的同时,神秘大盗却在打一枪换一个地方,继续从亿万富翁的账户上把大笔大笔的美元转到他所指定的账户。他甚至干脆让超级富翁跟在他的身后“买单”,他在各地商场买什么,花多少钱,都由超级富翁们照付不误。
      警方采取了蹲点守候的战略,在网络大盗留下的一个信箱附近的地下室连守三天三夜,希望利用他收取邮寄来的包裹的时候,出其不意地逮住他。但结果一无所获。
      纽约警方在联邦邮政检察官和联邦调查局秘密特工的全力配合下,经过长达半年的侦破,居然连这个网络大盗的影子也没有摸到。媒体上不断有人嘲讽警察均是无能之辈。警方无可奈何。
  #1    大盗落网之后
      2001年2月23日,网络大盗终于露出了狐狸的尾巴。警方获悉他定购了价值2.5万美元的信用卡设备,一名警员化装成速递员,去给大盗送包裹。这次,在纽约3大道23街终于把驾驶着沃尔沃2000的一名男子逮个正着。3月7日警方正式拘捕了这名叫阿卜杜拉赫的男子。
      警方在搜查中,发现了大量证据:400多名富豪的照片、简历、详细家庭住址、电话号码、社会安全号码、银行和股票账户号码,收支平衡情况,还有一堆记录着富豪们绝密财务资料的笔记本和分类账本以及假造公司文件、私人印章等作案工具!
      美国有史以来最大的网络盗窃案水落石出,举世为之震惊。
      疑犯阿卜杜拉赫,现年32岁,高中没读完就辍学了,曾因信用卡诈骗被逮捕4次。作案期间,他正在一家小餐馆打工。
      就是这样一个不起眼的青年,为何能以高超的作案手段先后窃取200多位“美国最富有的人”的钱财呢?
      阿卜杜拉赫的交待令警方吃惊。原来,艾伦等富翁的原声电话,全是他伪造的。只要信用公司拨通这些电话查询,阿卜杜拉赫设置好的有声E-mail就会自动回话,维妙维肖,不由你不信。另外,他使用的电脑是一家图书馆的公共电脑,警方很难从电脑用户中查出他的蛛丝马迹。纽约警署计算机调查技术部的迈克尔告诉记者:“他是我所遇到的最厉害的一个。他非常有条理地一步一步收集资料。利用当地图书馆的电脑、WAP手机和声音邮件,欺骗像Equifax这样的信用报告公司提供有关信息。他再利用这些信息,从高盛证券(Goldman Sachs)、比士坦证券公司(Bear Stearns)和美林公司这样的证券公司获取它们的信用卡号和账号。”
      阿卜杜拉赫被控犯有多种罪行,包括假冒、伪造和欺诈罪。虽然警方认为阿卜杜拉赫至少窃取了几百万美元,但阿卜杜拉赫偷窃钱财的具体数目仍然是个谜,因为这需要破解大量的电子信息。据最近的报道,至少有260名之多的亿万富翁被盗,失窃的数目越来越大,估计会超过1000万美元。但令人不解的是,3月28日,阿卜杜拉赫却以100万美元保释。
      这个案子披露之后,美国舆论一片哗然,加之前不久东欧商业黑客入侵美国,盗取了100多万个人信用资料和账号,美国老百姓对网上交易信心大减。而根据统计,仅去年一年,网上诈骗活动就给全球网络零售商造成了高达16亿美元的巨额损失。网络交易的安全,已成为全球电子商务共同面临的难题,也成为技术部门和立法机构亟待解决的严峻课题。