安基网 首页 资讯 安全报 查看内容

美最牛网络黑客窃取1.3亿份银行卡信息

2010-12-2 10:58| 投稿: blue


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要:     美最牛网络黑客成信用卡大盗(资料图)    2003年7月的一个晚上,美国纽约市警察局一名便衣侦探正在调查一宗曼哈顿汽车盗窃案,突然...
    美最牛网络黑客成信用卡大盗(资料图)    2003年7月的一个晚上,美国纽约市警察局一名便衣侦探正在调查一宗曼哈顿汽车盗窃案,突然发现一个长头发的年轻人鬼鬼祟祟来到银行的ATM机前。他从口袋里拿出一张卡,从ATM机中取出大量现金后,又去口袋里拿出另外一张卡……如此循环反复。这名侦探注意到这个情景,心想他一定是个盗窃银行卡的骗子。    事实上,这个称呼实在是低估了这名年轻人。他编造程序,利用盗取来的信用卡账号制造一大堆新的信用卡,从而在ATM机中取出大量现金。为了掩人耳目、防止被监视器监控到,他在取钱的时候戴上女人的假发和镶有珠宝的鼻环。不过,他始终还是没有逃脱便衣侦探的法眼。当被问及叫什么名字时,他礼貌性地说出了实话:“阿尔伯特·冈萨雷斯”。    在短短几年之内,冈萨雷斯和其他黑客同伙从数家大型零售连锁商店窃取了1.3亿张信用卡和借记卡信息,给企业造成了至少两亿美元的损失,他几乎偷遍了美国所有零售商店数据库中的客户资料。用负责冈萨雷斯案件首席检察官的话来说:“这样的案件对人类造成的损害程度,在网络历史上是前所未有的。”    今年3月,冈萨雷斯被判入狱20年,这是至今为止美国对网络犯罪所作出的最严厉判罚。在量刑聆讯中,法官说:“对我来说,你最具破坏力的事实是,在为政府工作的同时,也利用便利从事更大的犯罪活动。本质上,你就像是个双面间谍。”    走上黑客之路    今年4月,记者到监狱中探访了这位传说中的最牛网络黑客。身陷囹圄的冈萨雷斯面色苍白、略显单薄,曾经健硕的肌肉早已消失得无影无踪。躲在黑框眼镜后面的双眼,可隐约看到一团血丝。偶尔,一个调皮的微笑会在他的脸上滑过,但透过玻璃窗望去,很快一切就会被严肃和认真所取代。    12岁时,冈萨雷斯拥有了自己的第一台电脑。和其他年轻人一样,很快,他的电脑就中了病毒。不过,这大大激发了冈萨雷斯对电脑安全的兴趣。“我打电话给技术员,向他询问有关电脑的信息:如何在电脑上杀毒?病毒是从哪里来的?”冈萨雷斯回忆说。    在接下来的两年内,对电脑病毒大感兴趣的冈萨雷斯开始深入研究黑客技术,并取得一般年轻人不可能取得的成就。14岁时,他曾以黑客的身份入侵NASA网站,为此美国联邦调查局特工还特意到他所在的南迈阿密高中找过他。不过,年少轻狂的冈萨雷斯并未被吓住,他和其他几名年轻黑客成立了小型组织“黑帽子”,专门在网络上搞破坏活动。很快,冈萨雷斯便声名远播,他利用在网上盗取的信用卡账号在线购买很多衣服和CD。聪明的冈萨雷斯并不直接签收货物,而是让在线网站将购买的货物送到迈阿密的一所空房子里,之后朋友再开车载他去将货物拿回来。    由于尝到了黑客技术的甜头,冈萨雷斯在大学一年级就放弃学业。那时,他阅读了很多软件操作手册,熟练地掌握了入侵互联网服务器的技术。之后,冈萨雷斯发现系统管理员的电脑里有大量的机密信息和网络密码,“我如饥似渴地学习整个系统的网络架构,感觉自己就是某家网络公司的员工一样。”    斯蒂芬·瓦特是冈萨雷斯最亲密的朋友,在他眼中,冈萨雷斯简直“像福尔摩斯一样神奇”。和其他黑客一样,瓦特起初是在多人连线聊天室里认识冈萨雷斯的,那时他们都还是十几岁的孩子。27岁那年,瓦特第一次见到冈萨雷斯,随即便被这个互联网天才深深感染。“在50码外他就能看清结婚戒指那么小的东西,他是一个世界级的问询者,在观察人们是否说谎方面更是有独到之处。”瓦特回忆说。    像很多黑客一样,冈萨雷斯可以自由地在合法和非法使用互联网之间来回转换。他曾秘密潜入新泽西一家网络公司的数据库获得机密信息,并说服对方聘请他成为公司网络安全团队中的一员—对他来说,由一个非法黑客向合法员工的转变,看起来并不是那么难,只要他想做。    一提到互联网黑客,很多人马上就联想到“强盗”、“唯利是图”等字眼。事实上,在记者接触的所有人当中,没有一个人这样形容冈萨雷斯,有人甚至将他比作一个成功的精明领袖。马萨诸塞州助理律师史蒂夫·海曼曾明言:“在美国,有两种人很有势力,可以称得上是商业领袖。一种是比尔·盖茨和史蒂夫·乔布斯,他们本身就懂得电子技术和电脑程序,凡事亲历亲为;另一种是AT&T和通用电气CEO那样的人,他们并不是互联网领域的专家,需要组建一个互联网团队。冈萨雷斯恰好适合在第二类人群中生存。”    2003年,冈萨雷斯由于涉嫌盗取信用卡资料并在ATM提现而遭到便衣警察的逮捕。出乎意料的是,特勤局特工发现他的电脑上存储着新泽西州数百万张信用卡数据,而且还清晰记录有网上信用卡诈骗的诀窍。正如一位特工所说的那样:“冈萨雷斯非常聪明。他懂电脑,知道如何欺诈,他是个擅长盗窃的家伙。”    特工发现,冈萨雷斯还是互联网电子商务热潮中兴起的Shadowcrew.com网站的明日之星。用户们在网站上贩卖盗来的信用卡账户,比如磁条、编码器和卡片等等。Shadowcrew最初由亚利桑那州一个兼职学生和新泽西一位前按揭经纪人联合创立,在美国、欧洲和亚洲拥有数百个成员。如一位检察官所说:“这个网站就是网络犯罪领域的eBay和MySpace。”    正因为如此,特勤局并未着急起诉冈萨雷斯,而是萌生了与他合作的想法。冈萨雷斯是个互联网黑客的天才,如果他能与特勤局合作,还怕不能破获Shadowcrew.com网站上的犯罪案件吗?经过几次会面,冈萨雷斯同意帮助特勤局破获信用卡信息盗窃案从而避免被起诉。后来,他回忆说:“我当时才22岁,很害怕。当特勤局官员说你将会被囚禁20年时,你会为他们做任何事。”    那个时候的冈萨雷斯,还是个心地善良、乐于助人的孩子。“他对人非常和气,好说话,懂得尊重他人。”特勤局特工迈克尔这么评价他,“刚开始,他很安静,对一些问题有所保留。当我们告诉他,他可能被判入狱20年时,他开始毫无保留地信任我们。”    特工把冈萨雷斯留在身边,为他支付生活费,期待他帮助特勤局破获更大的盗窃案。冈萨雷斯是个间歇性的瘾君子,在“工作”的时候经常吸食可卡因和莫达非尼,以使自己在长时间面对电脑的过程中保持清醒。有时为了减轻压力,他还会吸食些摇头丸和氯胺酮。迈克尔说:“起初,因为吸毒他非常瘦,衣服凌乱不堪。但随着时间的推移,他的体重慢慢增加了,一头邋遢的长发也被剪短,每天都修剪胡须。慢慢地,随着健康状况明显好转,他也完全向我们敞开心扉。我很清楚地知道,自己是在和一位编程欺骗大师打交道,但我从来没感觉到他哪怕有一丝想要欺骗我们的意图。”    在冈萨雷斯的帮助下,特勤局抓捕了Shadowcrew.com网站的12名犯罪人员。此后,为了避免被同伴追杀,在特工的陪同下,冈萨雷斯回到自己的故乡迈阿密。在2006年进行的另外一起案件审理中,冈萨雷斯甚至成为特勤局在迈阿密办事处的秘密线人,利用电脑黑客技术为特勤局提供了大量网络犯罪信息。后来,特勤局甚至邀请冈萨雷斯在该机构的研讨会上公开发言。几年之后,冈萨雷斯提起那段历史,眼神中还充满了得意:“我与特勤局的最高领导握过手。”    到那时为止,特勤局眼中的冈萨雷斯还是他们一个理想的线人,一个踏实肯干的老实人。“他似乎正在做些正确的事情。”迈克尔说。    而事实却远非如此。谁也没想到的是,在为政府做完线人之后,走出特勤局的冈萨雷斯并未就此从良,相反却继续从事盗取信用卡的网络犯罪行为。而且,这一次变本加厉。    一个空前绝后的领导者    2004年,处理完Shadowcrew.com网站的案件后,冈萨雷斯回到迈阿密。那时的他发现,无线网络系统异常脆弱,很容易就会被攻破。由于在特勤局做线人的那段期间,已经完全蜕变为黑客的冈萨雷斯掌握了大量信息数据,所以破获无线网络信息对他来说并不困难。最终,冈萨雷斯没有抵御住利益的诱惑,明知这种互联网行为是非法的,但他还是决定试一试。    冈萨雷斯窃取信息的方法很简单,他和同伙开车四处游荡,同时用笔记本电脑搜索无线网络接入点。一旦找到存在安全漏洞的无线网络,即破解并植入嗅探程序,截获个人银行信息。为了完成这一“壮举”,他开始与在多人连线聊天室认识的老友克里斯托弗·斯科特、乔纳森·詹姆斯合作。到2006年年底,三人共获取了4000万张信用卡信息,侵入了OfficeMax、 Barnes &Noble及Targe等很多公司。    同时,冈萨雷斯还雇佣了另外一个朋友威廉斯在全国自动取款机上取现,一个在纽约的朋友负责接应由威廉斯送来的大量现金,同时将钱汇往迈阿密或将其送往詹姆斯通过代理人所开的邮局。冈萨雷斯在欧洲也开设了傀儡公司,为了收集付款和帮助洗钱,他开了电子虚拟货币和网银账户,甚至还在拉脱维亚、乌克兰、荷兰和其他地方租借服务器储存银行卡信息和用来入侵网络的软件。最后,他与两名东欧黑客联合作案入侵美国零售业的动脉—付款处理系统。    一边作案的同时,冈萨雷斯还与特勤局保持着密切的联系,帮助他们破获其他的一些网络黑客案件。在合作的过程中,冈萨雷斯利用他们调查到的信息中饱私囊。“白天他为特工服务,同时套取信息,晚上回家后我再为他出售这些信息。”25岁的托伊是冈萨雷斯的合作伙伴,冈萨雷斯将这些信息打包卖给正在接受调查的黑客们,然后他们两人平分这笔利润。    在总结冈萨雷斯的作案手法时,甚至连联邦检察官金姆也不得不佩服他的聪明才智。“这就像进入邻近银行的建筑,里面有隧道直接抵达。”新泽西法官助理赛斯表示,冈萨雷斯是一个空前绝后的领导者。“他协调联系方式、地点、知识的能力空前绝后,一身兼多职的他不仅充当黑客,还过滤数据、洗钱等等。”    与特勤局博弈    联邦检察官金姆原本和冈萨雷斯很熟悉,曾一起工作过,所学的关于网络犯罪的知识大部分来自于她与冈萨雷斯的共事。“冈萨雷斯是个教育家,我们执法部的人从来没遇过像他这样的人,他教会了我们很多东西。”    2005年,金姆遇到前所未有的一轮网络犯罪。“特勤局一直给我打电话,数量变得越来越大,简直就像爆炸一样。”2006年圣诞节前,美国司法部和马萨诸塞州检察官助理海曼接到服装折扣店律师一系列疯狂的投诉电话,Marshalls 和T. J. Maxx 店里越来越多的信用卡被盗。服装折扣店检查了服务器,结果账户显示,一年半时间里有近一半的交易全部被盗。这是美国历史上最大的信用卡数据盗窃案,但却没有留下一丝线索。    “那时我们几乎怀疑整个世界,”海曼回忆说,卷入事件的人只以网名出现,她从来没有看到过像服装折扣店这样的黑客事件。2007年,Dave &Buster的律师打电话给特勤局,称公司也被黑客侵入,但这次又不同以往,窃贼试图进入销售点系统。那年夏天,金姆与海曼收集了大量数据和潜在线索,但终究无功而返。    功夫不负有心人,就在他们绝望之际,金姆在特勤局工作的一个老友提供了线索:两年来,一个来自圣地亚哥的卧底特工从冈萨雷斯代理人亚斯特斯基那里购买了大量信用卡信息。这个特工到泰国和迪拜与他见面,偷偷复制了亚斯特斯基的硬盘驱动器。特勤局通过梳理信息后高兴地发现:亚斯特斯基是一个细心的信息保存者,他保存并将所有顾客的名单分类。在日志里,他们发现了亚斯特斯基的一个聊天伙伴,无疑此人就是偷窃信用卡信息的最大提供商。但是,特勤局只能看到这个最大提供商的网络即时通讯登记号,没有其他个人信息,所以抓捕行动犹如大海捞针。    2008年春的一个下午,冈萨雷斯和托伊刚刚旅行归来,一辆跑车在他们身后停下,冈萨雷斯开始起了疑心并拐进一条公交车道。当交通灯变绿时,冈萨雷斯没有动,跑车也没有动。等了数分钟后,如同老鹰捉小鸡游戏般,跑车响起喇叭,冈萨雷斯突然加速,闪进一个小巷。冈萨雷斯和托伊可以清晰地辨认出,仪表板上显示的是警用灯,跟在他们后面的是一辆警车。    自从冈萨雷斯停止与特勤局的合作后,迈阿密特勤局便接到了尾随冈萨雷斯的指令。与此同时,美国联邦调查局也正在调查一起来自迈阿密商店对Target总部的无线入侵案件。FBI惊人地发现,商店竟然与冈萨雷斯的公寓连在一起。    “我的意图是高尚的”    冈萨雷斯似乎并不担心,他确信自己已经掩盖了所有犯罪行径,但事实并非如此。    2007年7月,亚斯特斯基在土耳其的一家夜总会被捕。特勤局发现,匿名提供商曾要求亚斯特斯基安排一个假护照。因为提供商的一个兑现商被捕,所以他想让后者逃出美国。唯一的问题是,他没有说兑现商是从哪儿被捕的。    于是,特工打电话给各个地方的警局和地区法官办公室,询问这起案件。几周后,他们的调查转向北卡罗来纳的一所监狱。此前,冈萨雷斯的同伙威廉斯已经被逮捕,并被关押在这里。特工们发现,威廉斯的身上除了携带有20万美元现金和80张空白借记卡外,还有一张贴有冈萨雷斯照片的文件,上面有他的信用报告和冈萨雷斯妹妹的地址。    在案件的追踪过程中,特工们发现威廉斯曾到邮局邮寄包裹,而收件人则是詹姆斯。他们查看了詹姆斯的犯罪记录,发现他曾于2005年被捕。当时,警察在一个零售店的停车场发现了他,虽然不知道詹姆斯和他的同伙坐在车里拿着笔记本电脑和一个收音机干什么,但是他们至少不是在玩魔兽游戏那么简单。    经过多方调查取证,特工最终根据提供商的网络即时通讯登记号以及从威廉斯身上获得的证据,而将目标锁定在冈萨雷斯身上。金姆清楚地记得那个阳光明媚的下午,特工们给她打电话让她到办公室谈一谈。“有10个特工看着我,3分钟过去了,我就像个木偶坐在那儿。最后我喊了起来:哦,我的天哪!居然是我认识的人!”    几天后,冈萨雷斯的同伙斯科特在公寓被捕,特工们同时缴获了9台电脑和78株大麻。在冈萨雷斯的住所,特工还发现了多种化合致幻药和半睡半醒的托伊,唯独冈萨雷斯不在家。金姆知道,如果不尽快找到他,他很快就会消失。“冈萨雷斯曾说过,他非常害怕在监狱里度日,因此我知道他会玩失踪。”    2008年5月7日早晨,特工们冲进冈萨雷斯在迈阿密海滩的豪华套间,终于将他抓捕,和他在一起的是一名克罗地亚妇女、两台笔记本电脑和22000美元。大法官迈克尔于2008年8月举行了新闻发布会,宣布这起诉讼:“目前我们所知道的是,这是一起国内最大、最为复杂的身份窃取事件。”    2008年5月18日,詹姆斯开枪自杀。他在遗言中写道,他确信政府会将冈萨雷斯的罪行归咎于他,因为自己从青年起便是一名臭名昭着的黑客。2010年3月,冈萨雷斯被判入狱。他对各项指控供认不讳,在法庭上静坐不动。整个审讯过程,他只开了一次口:“我罪有应得,我不仅利用了电脑网络还利用了私人关系,特别是利用了曾信任我的特勤局。这个机构不仅信任我,还给我了重生的机会,但我彻底将这些抛弃。”    旁听席上,他的母亲坚忍地坐着,父亲痛哭流涕并不断用手帕擦眼泪,但冈萨雷斯没有回头看一眼亲人,只是身体微向前倾,直直地盯着法官。    冈萨雷斯在狱中通过电话告诉记者:“我曾无数次地问自己为什么要这么做。毫无疑问,刚开始是为了钱,而到了后来,这就变成了一种习惯。我想停止继续犯罪,但却发现我已经控制不了自己。”他声称自己最初的意图是“高尚的”,只是想真心帮助黑客朋友托伊。25岁的托伊生活异常艰苦,高中辍学后便通过入侵电脑供养他的母亲、弟弟和妹妹。为此,冈萨雷斯还曾邀请托伊免费入住他在迈阿密的公寓。    其实,冈萨雷斯喜欢网络犯罪的智力挑战。他不是一个天才的编程者,实际上他只会写点简单的代码,但是人人都说他对系统了如指掌,而这应该是冈萨雷斯网络犯罪的主要诱惑——他喜欢偷窃,那种刺激胜于一切。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部