一位銀行內(nèi)部人員考察了個(gè)性化釣魚攻擊與隨后很快發(fā)生的CardSystems公司被黑事件之間的聯(lián)系。不要錯(cuò)過他揭示的兩者之間的聯(lián)系以及釣魚者真正需要的是什么。

　　也許你在今年5月份開始流行個(gè)性化釣魚攻擊的時(shí)候就聽說(shuō)了這種攻擊。在個(gè)性化釣魚攻擊中，真正的信用卡數(shù)據(jù)被用來(lái)引誘消費(fèi)者提供更多的秘密。但是，在這個(gè)消息在6月份公開之前，你知道這些詐騙活動(dòng)很可能是CardSystems公司的安全突破事件在外部可以看到的第一個(gè)結(jié)果嗎?

　　作為銀行業(yè)的IT編輯，這就是我認(rèn)真跟蹤一系列事件并且對(duì)兩個(gè)表面上毫不相關(guān)的事件進(jìn)行推理之后得出的結(jié)論。

　　讓我們從今年春季說(shuō)起。當(dāng)時(shí)，Cyota公司在其客戶報(bào)告受到了個(gè)性化的釣魚攻擊之后發(fā)布了如下消息:

　　2005年5月16日紐約消息，金融行業(yè)反詐騙和在線安全解決方案提供商Cyota發(fā)現(xiàn)一種危險(xiǎn)的新的釣魚攻擊。Cyota把這種攻擊稱作是“個(gè)性化釣魚攻擊”。在這種攻擊中，有組織的犯罪團(tuán)伙使用盜竊來(lái)的真正的信息針對(duì)賬戶持有者名字實(shí)施攻擊，引誘用戶泄漏額外的敏感信息。

　　Cyota解釋說(shuō)，這個(gè)攻擊的來(lái)源很難確定，因?yàn)檫@種“個(gè)性化釣魚攻擊”非常廣泛，影響到該公司管理的許多機(jī)構(gòu)，并不僅僅是一家被黑客攻破的機(jī)構(gòu)。你也許會(huì)問自己，“個(gè)性化釣魚攻擊有什么不同?”。我可以肯定地推測(cè)，你看到的大部分內(nèi)容與傳統(tǒng)的釣魚攻擊都很相似，那一直是最基礎(chǔ)的東西。選擇一個(gè)目標(biāo)(eBay, PayPal, 花旗銀行)，發(fā)送500萬(wàn)封電子郵件，郵件說(shuō)，“親愛的PayPal用戶，你的賬號(hào)需要中心啟動(dòng)...”，然后等待容易上當(dāng)?shù)挠脩酎c(diǎn)擊你的電子郵件上的鏈接，這樣，你就可以竊取他們的信息了。

　　新的釣魚攻擊欺騙性更強(qiáng)。這種電子郵件是這樣寫的:“親愛的Donald，你的銀行賬號(hào)1234-5678-9012-3456在5月5日過期，由于安全的原因，你的賬號(hào)已經(jīng)被停用了。我們希望你用一些時(shí)間訪問我們的網(wǎng)站以便啟動(dòng)你的賬號(hào)。為了你的方便，特提供一個(gè)鏈接。這個(gè)銀行信息完全是正確和準(zhǔn)確的，可能會(huì)導(dǎo)致讀到這個(gè)信息的人相信這封電子郵件是他們的金融機(jī)構(gòu)發(fā)來(lái)的。

　　在SearchSecurity網(wǎng)站發(fā)表有關(guān)這個(gè)話題的文章的同一天，新的釣魚攻擊變得個(gè)性化了。在寫這篇文章之前，這篇文章的作者給我打來(lái)電話，深入討論了釣魚攻擊的問題。我們不能理解釣魚詐騙的原因。Cyota公司表示，黑客正在設(shè)法增加現(xiàn)有的偷竊的憑證的列表。使我們感到困惑的是什么信息缺失了。換句話說(shuō)，為什么要進(jìn)行釣魚攻擊?我想我知道那個(gè)答案:黑客需要社會(huì)保險(xiǎn)號(hào)碼。

　　接下來(lái)，在6月17日，爆發(fā)了一個(gè)重要新聞，CardSystems網(wǎng)絡(luò)被突破造成4000多萬(wàn)信用卡號(hào)碼被竊。我的第一個(gè)反應(yīng)很簡(jiǎn)單，“哇，丟失的信用卡號(hào)太多了。” 作為一個(gè)銀行家，我非常好奇并且繼續(xù)關(guān)注這個(gè)事情的發(fā)展。正如事情后來(lái)發(fā)展的那樣，有關(guān)方面對(duì)于誰(shuí)發(fā)現(xiàn)了CardSystems公司的網(wǎng)絡(luò)被突破存在不同意見。我們引用一下如下的新聞報(bào)道:

　　CardSystems解決方案公司發(fā)布新聞稱，CardSystems在5月22日星期日發(fā)現(xiàn)了一起潛在的安全事件。5月23日星期一，CardSystems與美國(guó)聯(lián)邦調(diào)查局進(jìn)行了聯(lián)系。萬(wàn)事達(dá)公司發(fā)布的新聞稱，萬(wàn)事達(dá)信用卡國(guó)際公司的一組安全專家發(fā)現(xiàn)了CardSystems公司的安全突破事件。萬(wàn)事達(dá)的安全專家使用萬(wàn)事達(dá)反詐騙工具事先監(jiān)視詐騙活動(dòng)，發(fā)現(xiàn)了這個(gè)安全突破事件。調(diào)查發(fā)現(xiàn)了一個(gè)旨在獲取CardSystems網(wǎng)絡(luò)數(shù)據(jù)的腳本，很可能是由病毒放在那里的。

　　當(dāng)我發(fā)現(xiàn)CardSystems公司已經(jīng)在5月23日通知FBI這個(gè)安全突破事件的時(shí)候，我很激動(dòng)。我想起了幾個(gè)星期前的一次關(guān)于信用卡釣魚詐騙活動(dòng)的談話。從那以后，我做出結(jié)論稱，這兩個(gè)事件是相關(guān)的。在我的記憶中，Cyota是這個(gè)故事中的英雄。作為一個(gè)勤奮的監(jiān)視機(jī)構(gòu)，Cyota觀察和匯總不同來(lái)源和機(jī)構(gòu)的釣魚攻擊。當(dāng)Cyota意識(shí)到新的大規(guī)模攻擊就要開始的時(shí)候，它用電子郵件把這個(gè)威脅通知了各個(gè)地方的用戶。Cyota在電子郵件中稱，“要格外小心，因?yàn)楣粽邠碛辛烁唧w的信息。” 這個(gè)新聞向大眾披露，釣魚攻擊將使用私人信息。

　　所以，我知道，Cyota首先報(bào)告了這個(gè)問題。不是萬(wàn)事達(dá)公司，也不是CardSystems公司。人們不知道安全突破發(fā)生的具體位置，因?yàn)檫@是有權(quán)限的信息。但是，Cyota公司在新聞發(fā)布中說(shuō)，詐騙分子使用偷竊來(lái)的真正的有關(guān)賬號(hào)持有人的信息，如人名、電子郵件地址、正確完整的賬戶號(hào)碼以及其它銀行信息。因此，Cyota一定知道有人被黑了。

　　我要了解這些犯罪分子為什么還需要進(jìn)行釣魚攻擊。但是，有一個(gè)事實(shí)是顯而易見的。為了平息大眾的憂慮，新聞報(bào)道一再?gòu)?qiáng)調(diào)說(shuō)，對(duì)于身份證失竊不要太擔(dān)心，因?yàn)閿?shù)據(jù)庫(kù)中沒有用戶的社會(huì)保險(xiǎn)號(hào)碼。現(xiàn)在，我知道了這個(gè)等式中缺少的一部分內(nèi)容了。

　　對(duì)于出售信息的黑客來(lái)說(shuō)，從CardSystems公司那里偷來(lái)的信息幾乎就是黃金。CardSystems處理各種各樣的信用卡交易，但是，我特別感興趣的是該公司的互聯(lián)網(wǎng)交易。想一下:你最后一次在任何地方的在線購(gòu)物，也許是在Barnes & Noble或者是Joe's Coffee Shack和Recycled Paper Goods等商店，哪些信息是必要的?

　　·信用卡號(hào)碼

　　·CVV(信用卡上的三個(gè)數(shù)碼)

　　·過期時(shí)間

　　·電子郵件地址(供你收郵件的)

　　·發(fā)貨地址

　　·持卡者姓名

　　·住址(如果與發(fā)貨地址不同的話)

　　這個(gè)信息提供了Cyota公司解釋的創(chuàng)建釣魚攻擊的電子郵件所需要的一切東西，不過只有一個(gè)例外。你的金融機(jī)構(gòu)。然而，該公司被黑客攻破的是一個(gè)支付處理器。他們匯集了交割信息，并且把這些信息發(fā)送到你的金融機(jī)構(gòu)。因此，他們的信息包含你的金融機(jī)構(gòu)。狡詐的黑客利用已有的信息設(shè)計(jì)一個(gè)針對(duì)你個(gè)人的釣魚攻擊的電子郵件，然后發(fā)給你。雖然這個(gè)系統(tǒng)比傳統(tǒng)的釣魚攻擊要慢一些，但是，結(jié)果卻是非常值得的。

　　偷竊的信用卡號(hào)碼在黑市上每個(gè)可以銷售數(shù)百美元，根據(jù)卡的期限不同價(jià)格也有所不同。然而，在這個(gè)信息中增加一個(gè)社會(huì)保險(xiǎn)號(hào)碼，你就可以把這個(gè)信用卡交換的小生意變成一個(gè)個(gè)性化的身份證盜竊的大生意。有了社會(huì)保險(xiǎn)號(hào)碼，這些賬號(hào)就成了以你的名義申請(qǐng)信用卡的那些人的假身份證。進(jìn)入到釣魚攻擊的陰謀中，我原來(lái)的問題是“他們?nèi)鄙偈裁葱畔?”或者“他們?yōu)槭裁葱枰獙?shí)施釣魚攻擊?”。這個(gè)答案就是9位數(shù)的社會(huì)保險(xiǎn)號(hào)碼。