偷走用户信用卡资料黑客敲诈美商务网站

  5月28日上午,美国电子商务网站TheNerds.Net突然有客户投诉收到一封署名“齐尔特利奥”(Zilterio)的信件,声称已经掌握了他们的信用卡资料。TheNerds.Net立即如临大敌,因为“齐尔特利奥”不是别人,正是臭名昭著的网络敲诈犯,专门以泄漏数据要挟电子商务公司,勒索钱财。

  据报道,发件人自称“齐尔特利奥”,他写信称:“我非常遗憾地通知你,你在TheNerds.Net的账户已经被黑了。这个网站的安全措施真是差劲,你的个人信息和信用卡资料根本没有得到保护。”为了证明自己的可信度,“齐尔特利奥”还在电子邮件中列出了收件人的姓名、地址和信用卡号码等信息。

  TheNerds.Net是个拥有15万客户的电子商务网站,目前已经有数百人收到了类似的神秘邮件。网站负责人施耐德曼说,这表示黑客并没有偷走客户的所有资料。根据“齐尔特利奥”的习惯做法判断,他只是想来个下马威,然后迫使网站乖乖地交出“闭口费”。

  去年秋天,“齐尔特利奥”曾袭击了礼品网站Webcertificate.com,该网站客户收到“齐尔特利奥”的通知信称,已盗走了网站35万用户的信用卡号码。“齐尔特利奥”后来与网站联系,索要4.5万美金,否则就泄漏客户信息。

  但这家网站没有屈服,而是立即向联邦调查局报案。被惹恼的“齐尔特利奥”进行报复,试图攻击网站的数据库,所幸网站提前做好准备,加强防御措施,丢失的资料并不重要。

  今年3月,“齐尔特利奥”再次出击,向加州网络服务供应商LinkLineCommunication勒索5万美元。公司对黑客提供的账户进行跟踪,结果从俄罗斯追到也门却一无所获。上个月,“齐尔特利奥”又写信给媒体,声称偷走了一间证券公司网站2.5万用户的资料,不过邮件中并没有迹象表明他进入了资料库。

  然而这次情况有些不同,“齐尔特利奥”特意在邮件中列出客户姓名、卡号等信息暗示他已经偷走了一些重要资料。

  事情发生后,TheNerds.Net立即向客户致歉,表示将加强防卫措施。网站还表示,不会向黑客低头,将与联邦调查局和专门打击金融犯罪的特工处合作,揪出犯罪者。但TheNerds.Net的客户对网站的反应感到失望。“他们竟然没有意识到客户资料库被坏人入侵了,我们不得不怀疑所谓的安全保证全都是假的。”

  虽然很多网络公司已投入大笔资金开发新的网络安全技术,但互联网的安全依然不容乐观。就拿这个“齐尔特利奥”来说吧,频频作案,却没有人知道他的身份,是一个人还是一个犯罪团伙?黑客们似乎要证明自己比那些设置电子“篱笆”的人更高明。(席雪莲)

留下评论