中新網8月19日電　據美國《僑報》報道，美國聯(lián)邦司法部近日宣布偵破了歷來最大宗黑客盜竊身份案。黑客集團入侵美國至少9個大零售商網絡，竊取至少4100萬張信用卡和扣賬卡密碼，然后制造假卡提款，已有11人遭到司法部起訴。

　　司法部指出，被起訴的11人只是該盜竊集團的部分黨羽，包括3名美國人、3名烏克蘭人、兩名中國人、1名白俄羅斯和1名愛沙尼亞人，最后一個被告只知其網上化名為“Delpiero”，國籍和身份不明。兩名中國被告姓名譯音分別是趙雄鳴(Hung-Ming Chiu)和王志知(Zhi Zhi Wang)。有兩人和另外6名被告仍在逃。

　　網上兜售賬戶密碼

　　這黑客集團運作涉及跨國分工。已落網的集團頭目岡薩雷斯(Albert Gonzales)是邁阿密居民，與同黨入侵零售商的無線網絡，竊取信用卡和扣賬卡密碼資料，然后在網上兜售密碼、制造假卡，在美國、東歐、菲律賓、中國和泰國用假卡提款，每次多達幾萬美元。

　　受害的零售商包括TJX旗下兩公司、Barnes&Nobles、BJ'sWholesaleClub、OfficeMax、BostonMarket、SportsAuthority、Forever21和DSW，時間從2003年一直持續(xù)到今年。資料失竊最嚴重的TJX被闖入兩年仍然不知，去年才發(fā)現(xiàn)資料失竊，TJX當時估計4570萬張卡可能受影響，Visa和萬事達信用卡公司則估計可能多達1億張。調查員發(fā)現(xiàn)黑客集團在烏克蘭和拉脫維亞的伺服器，儲存超過4100萬張卡的資料。

　　當局指受害者多數是美國人，相信很多人仍未知信用卡資料被盜。司法部長穆凱西說，現(xiàn)無法估計損失金額多大，但案件反映盜竊個人資料日益嚴重，“美國每年有數以百萬計的人被盜用身份，對國民和企業(yè)造成數以十億美元計損失”。

　　頭目落網或囚終身

　　岡薩雷斯曾犯同類案件，2003年原已被特工處拘捕，他應承做線人，對付黑客買賣盜竊資料網站的網主，候審期間獲釋，但他背特工繼續(xù)犯罪，還意圖向一名同黨通風報信，特工發(fā)現(xiàn)后與其他部門合作調查，查出整個集團的活動。岡薩雷斯被控電腦詐騙、嚴重盜竊身份等多項罪名，如所有罪名成立，最高可判終身監(jiān)禁。

　　游街掃網絡尋漏洞

　　岡薩雷斯為首的黑客集團，并非一般黑客，而是專向大零售商的無線網絡埋手。岡薩雷斯和同黨先用所謂“游車河作戰(zhàn)”(wardriving)手法，駕車在大城市的街道漫游，用手提電腦掃描，尋找零售商的無線網絡的保安弱點，一有發(fā)現(xiàn)就闖入他們的網絡，安裝所謂“偵緝犬”(sniffer)程式。

　　“偵緝犬”程式就像偷聽器一樣，“偷聽”零售商處理信用卡和扣賬卡的網絡，截取卡的號碼、密碼和戶口資料，加密儲存于美國、烏克蘭和拉脫維亞的伺服器內，資料會在網上兜售或自用，用作制造假卡在柜員機提款。

　　他們轉移款項和洗黑錢的方法也很復雜，利用美國和國外的網上貨幣交易，以便隱藏身份，并透過東歐的銀行戶口轉移款項。