木馬入侵英國銀行電腦 盜走3000客戶67.5萬英鎊存款

一種新型木馬病毒除盜取用戶資料外，還能騎劫網上理財活動，將用戶存款悉數盜去，用戶甚至全然不覺存款被盜。位於英國和美國加州的電腦保安公司 M86 Security 發現，英國一家銀行約 3000 個客戶電腦受「Zeus v3」 (宙斯 3 代) 入侵，自 7 月 5 日起共被駭客盜去 67.5 萬英鎊。 M86 Security 表示，該病毒未能匿藏在普通合法網站中，而傳統的防火牆偵察不到。

香港《文匯報》綜合外電消息， M86 Security 滲入黑客位於東歐的伺服器，揭發事件，並已於 2 周前通知警方和有關銀行，但沒有透露受影響銀行的名稱；相關駭客活動現時似未停止。 M86 Security 表示，「宙斯 3 代」是 3 年前出現的銀行木馬病毒「宙斯」的改良版，專門針對視窗系統。

過往的電腦病毒一般匿藏在賭博和色情網站中，但「宙斯 3 代」等新型病毒卻在普通網站也能匿藏，美國《紐約時報》的網上廣告也曾受同類病毒感染。「宙斯 3 代」利用微軟網絡瀏覽器 Internet Explorer 和文件閱讀器 Adobe Reader 等軟件的保安漏洞，感染個人電腦。

「宙斯 3 代」侵入個人電腦後會先蟄伏，只有用戶登入網上理財網站後才發難，可騎劫用戶理財活動。「宙斯 3 代」不但能盜取銀行用戶的登入名稱、密碼和其他重要資料，還可以「查詢」用戶的結餘，如超過 800 英鎊，便會直接將帳戶結餘轉到另一個被盜用的銀行帳戶中，再轉到駭客控制的國外帳戶。「宙斯3代」然後在被盜帳戶顯示假結餘，使用戶全然不覺存款被盜。

使用「雙編碼」認證 (包含一個只能使用一次的編碼) 的銀行，亦對「宙斯 3 代」束手無策。 M86 Security 建議銀行用戶向銀行申請，關閉允許轉帳給第 3 者的設定。有銀行界人士指出，各大銀行對這種新攻擊方式全無所聞。