2018年5月31日星期四

盗取加拿大银行客户信息的骇客索要百万美元赎金

【作者:亚明】

这个星期一(2018年5月28日),加拿大两家银行的网站被骇客侵入,9万多客户的个人信息被盗。现在骇客又要求银行支付100万美元的赎金,他们才会把这些客户信息还给银行。

这两家银行分别是蒙特利尔银行和帝国商业银行的网上银行(Simplii Financial)。

骇客说,他们利用两家银行网络安全系统的弱点,拿到了客户的姓名、账号、密码、安全问题和答案,甚至社会保险号码和账户余额等信息。骇客自俄罗斯发出的电子邮件说:“我们警告这两家银行,如果不按我们的要求合作,我们就会公开他们客户的信息”。

骇客甚至在电子邮件中提供了是如何入侵这两家银行网站的简要说明。其中提到:“他们给了半认证帐户太多的许可,这使我们能够获得所有这些信息”。

该电子邮件要求银行向一个称为Ripple【瑞波币,目前市值第三位,仅次于比特币和以太币。聚沙不是太喜欢这个币,去中心化做的不好,匿名性也不是很强。不了解黑客为啥选这个?】的加密货币钱包中支付100万美元的赎金,以便拿回被盗数据,否则信息将被公布。

现在骇客提出的截止日期已过。黑客收款的加密货币钱包里已经有近500万美元。

但当加拿大广播公司向两家银行查询他们是不是支付了赎金时,蒙特利尔银行说:“我们的做法是不向欺诈​​者付款,目前专注于保护我们的客户”。

帝国商业银行方面表示:“我们将继续与网络安全专家,执法机构和其他机构合作,以保护我们客户的数据和利益”。

骇客为了证明他们说法的真实性,又公布了两名加拿大人账户的信息。

CBC已找到这两个人确认是真实的。其中一位表示很苦恼, 不知该怎么办。

另一名已得到银行通知。他说虽然银行在事件发生后做了很多补救工作, 但我还是要问为什么银行的网站竟是这么容易被盗贼侵入【个人觉得BMO家的IT简直要落后一个时代】。


版权信息

版权信息