秦曉歡

美國每年約有1000萬人的金融、信用等等個人資料被竊取，造成530億美元的損失，也造就了一個活力十足的跨國網(wǎng)絡(luò)黑市，蠶食全球金融實(shí)力。

４０００萬筆信用卡資料可能外流！這項(xiàng)破紀(jì)錄的龐大網(wǎng)絡(luò)個資外泄案，再次亮起網(wǎng)絡(luò)時代商務(wù)安全的紅燈。

美國萬事達(dá)發(fā)卡組織（ＭａｓｔｅｒＣａｒｄ Ｉｎｔｅｒｎａｔｉｏｎａｌ）６月１７日表示，該卡的部分客戶信用卡資料可能外泄。這個事件不只是萬事達(dá)卡用戶受累，還牽涉到ＶＩＳＡ等多家信用卡公司。目前這起信用卡資料外泄?fàn)窟B多廣還難以斷言，但其中２０萬筆分屬不同發(fā)卡公司的信用卡最危險(xiǎn)。

事情起源于今年４月間，萬事達(dá)卡監(jiān)控發(fā)現(xiàn)有卡被盜刷，并追蹤到來源是外包的中介公司ＣａｒｄＳｙｓｔｅｍｓ，于是５月中，萬事達(dá)與ＶＩＳＡ以及另一家銀行一起要求這家公司，讓獨(dú)立調(diào)查單位介入了解公司作業(yè)，進(jìn)而確認(rèn)了資料外泄事件。

禍起！清賬公司違反規(guī)定

由于信用卡的交易量龐大，發(fā)卡單位不可能自己處理這些交易，而是外包給其它清賬公司，清賬公司便成了發(fā)卡單位與商家進(jìn)行交易的中介。美國有數(shù)百家這類公司，ＣａｒｄＳｙｓｔｅｍｓ Ｓｏｌｕｔｉｏｎｓ是其中一家。這家位于美國亞歷桑那州的清賬公司，每年處理的交易金額超過１５０億美元，公司計(jì)算機(jī)中有４０００萬筆信用卡資料。如果４０００萬資料流出，將是前所未見的創(chuàng)紀(jì)錄。

中介的清賬公司與商家簽約，他們通常設(shè)有網(wǎng)站，讓簽約商家可以上網(wǎng)查詢每天交易情況，這也開啟了黑客入侵之門。若嚴(yán)格依照萬事達(dá)與其它信用卡公司的規(guī)定，中介公司完成交易、把信用卡資料轉(zhuǎn)交發(fā)卡銀行后，不能把信用卡的資料保留下來，但ＣａｒｄＳｙｓｔｅｍｓ未嚴(yán)格遵守這項(xiàng)規(guī)定。這家公司執(zhí)行長佩里（Ｊｏｈｎ Ｍ． Ｐｅｒｒｙ）坦承，他們留下約２０萬筆客戶資料。他說，這些資料是用來做研究之用，以了解為什么有些信用交易會授權(quán)失敗。這些資料除了包括信用卡用戶的名字、卡號、期限，更嚴(yán)重的是還包括卡片的授權(quán)碼。授權(quán)碼是信用卡交易不可缺的資料。這２０萬筆個資中，有６．８萬筆是萬事達(dá)卡，約１０萬筆是ＶＩＳＡ，其它３萬多筆則是美國運(yùn)通等其它信用卡公司發(fā)行。

禍延！盜刷拖垮金融體系

像ＶＩＳＡ、萬事達(dá)等公司對發(fā)卡銀行、清賬公司都有一套嚴(yán)格的規(guī)定，包括計(jì)算機(jī)安全防護(hù)、要求定期聘請外部獨(dú)立公司來檢查作業(yè)流程。不過，在這個龐大的市場、多重環(huán)節(jié)中，很難確信這些信用卡公司有沒有確實(shí)監(jiān)控、各公司是否完全遵守規(guī)定。一個小環(huán)節(jié)出錯，就可能導(dǎo)致嚴(yán)重的資料外泄。

因資料外泄而被盜刷的損失，是由發(fā)卡銀行吃下。而他們消化損失的做法，通常就是靠日后向商家提高手續(xù)費(fèi)。表面上看來，這些壞賬很快就處理掉，但長久下去，層出不窮的偽卡盜刷可能拖垮整個金融體系。

據(jù)美國聯(lián)邦交易委員會估計(jì)，全美每年約有１０００萬人的個人資料被竊取，每年造成個人損失約５０億美元、企業(yè)損失約４８０億美元。一位網(wǎng)絡(luò)犯罪防治專家梅爾尼克（Ｊｉｍ Ｍｅｌｎｉｃｋ）告訴《紐約時報(bào)》，這些個資竊案“像癌癥，它不會立刻要你的命，而是慢慢地讓你致死?！?/p>

難抓！主機(jī)藏治安差國家

外流的信用卡資料會流向何處？這些從網(wǎng)絡(luò)獲得的信用卡、金融個資，已在網(wǎng)絡(luò)虛擬世界形成龐大的產(chǎn)業(yè)，Ｓｈａｄｏｗｃｒｅｗ．ｃｏｍ、ｉａａｃａ．ｃｏｍ、ｃａｒｄｅｒｐｏｒｔ－ａｌ．ｏｒｇ都是著名的網(wǎng)絡(luò)黑市，在那里你可以用１００美元買到一張ＶＩＳＡ金卡。像在Ｓｈａｄｏｗｃｒｅｗ．ｃｏｍ這個老字號的最大英文網(wǎng)絡(luò)黑市，從電子郵件賬號、學(xué)生證、駕照、護(hù)照、信用卡到銀行賬號都買得到。當(dāng)你在網(wǎng)絡(luò)上買到一張偽卡或銀行賬號后，在銀行寄出每個月的賬單到客戶手上前，你有整整一個月的時間可以好好享用這張卡片或賬戶、盡情刷卡、開支票或搬走銀行賬戶內(nèi)的錢。有些服務(wù)周到的偽卡、假賬戶販賣者，還幫客戶向銀行變更賬單收件地址，月結(jié)單可能送到一個沒人住的荒廢公寓，賬戶被盜用、沒收到賬單的主人若一時未警覺，沒發(fā)現(xiàn)賬戶被盜用，那盜用者就可以繼續(xù)享用偽卡、假賬戶。

買賣金融信用資料是跨國分工的產(chǎn)業(yè)。上游供貨者除了像ＣａｒｄＳｙｓｔｅｍｓ的案子，也有由黑客直接入侵主機(jī)行竊，或是利用假的電子郵件、網(wǎng)站釣魚，騙取客戶信用資料。這些資料再批發(fā)給許多小販在網(wǎng)上交易。那些作為偽卡、假賬戶交易平臺的網(wǎng)站，主機(jī)大多都設(shè)在前蘇聯(lián)國家。這些國家法治不彰，也難以透過國際司法刑事合作來防范。再加上司法單位投入網(wǎng)絡(luò)犯罪防治的資源少，防治能力也相對降低。以美國ＦＢＩ為例，今年雖然把網(wǎng)絡(luò)犯罪防治列為反恐、反情報(bào)之后第三優(yōu)先業(yè)務(wù)，但是在全部５０億美元的業(yè)務(wù)預(yù)算中，這項(xiàng)業(yè)務(wù)只分到１．５億。

難禁！犯罪者春風(fēng)吹又生

打擊金融信用信息黑市的最成功案例，是去年１０月美國司法單位破獲的ｓｈａｄｏｗｃｒｅｗ．ｃｏｍ。這個網(wǎng)絡(luò)黑市的會員共有４０００人，網(wǎng)站由類似黑手黨的虛擬組織經(jīng)營，領(lǐng)導(dǎo)們分布在歐美各國，藉由網(wǎng)絡(luò)連絡(luò)。他們在兩年內(nèi)買賣超過１７０萬張偽卡，造成商家、銀行與個人逾４００萬美元的損失。美國聯(lián)合了加拿大、英國、瑞典和幾個東歐國家共同采取行動，逮捕了２８人。不過，據(jù)《紐約時報(bào)》報(bào)道，近來，這個網(wǎng)絡(luò)黑手黨又在虛擬世界中重新開張了，只是變得更小心謹(jǐn)慎。

由于偽卡、假賬戶的壽命都很短，所以需要進(jìn)補(bǔ)大量貨源。拜方便的網(wǎng)絡(luò)之便，讓黑客們一次可以從ＣａｒｄＳｙｓｔｅｍｓ這類公司大筆進(jìn)貨。信息革命提高了商業(yè)交易效率，當(dāng)然也包括黑市交易；信息革命促進(jìn)了金融全球化，金融犯罪也跟著全球無遠(yuǎn)弗屆地?cái)U(kuò)展。