在美国这样金融系统高度发达的国家里，信用卡安全问题已引得人心惶惶

    这年头，谁钱包里没几张卡。刷卡，已经为越来越多的中国人所接受。可银行卡的安全漏洞却成为一个不得不说的隐患，就连美国这样金融系统高度发达的国家，动辄几千万人的卡资料外泄，也听得消费者心惊胆战。这样的安全状况，岂不是越刷心里越没底？

    近日，美国折扣零售巨头ＴＪＸ曝出４５７０万张信用卡和借记卡资料遭黑客窃取，成为美国迄今最严重的一次金融信息安全事件。

　　最严重的一次信息安全事故

    ＴＪＸ在１月初，曾对外透露公司电脑系统受到黑客侵袭。但直到３月３０日晚间才提交给美国证券交易委员会档案文件，承认受到这一波黑客攻击影响的客户竟多达４５７０万——这还是保守估计。

    ＴＪＸ时隔如此之久才对外披露此事，令消费者十分震怒，但其以“安抚人心”的口吻解释说，黑客窃取的数据中有3/4可能是“无用数据”。因为他们的系统对数据进行了特殊加密，信用卡卡号中的数字部分用星号替代存储，另外有些卡片在黑客入侵之时已过有效期。

    尽管ＴＪＸ试图淡化事件的严重性，但此间安全专家显然不敢苟同。美国著名市场调查公司加特纳的分析师利坦就指出，“这是迄今最大的一起卡数据偷窃案，（给消费者）造成了相当严重的损害”。在此之前，最严重的一起信息泄露是２００５年，卡系统公司４０００万信用卡数据被黑客窃取。而且更让安全专家担心的是，黑客这次直接攻破了ＴＪＸ的加密软件，“等于拿到了大门钥匙进去偷东西”。有安全专家指出，这次发生如此严重的信息安全事故，说明很多保管有消费者数据的公司，尤其是那些客户群庞大的零售巨头，信息安全系统漏洞百出。

　　地下经济，耸人听闻

    美国媒体报道说，上周佛罗里达州警方在迈阿密逮捕了６人，涉嫌使用从其他人手中购买的ＴＪＸ公司信用卡卡号疯狂消费，金额累计达１００万美元。

    由于网络交易活动的持续走高，数据盗窃日渐猖獗。２００６年下半年，信息安全公司赛门铁克（Symantec）发现大约有６００万台电脑被“可疑软件”感染。赛门铁克说，现在俨然已经形成地下的“网络经济”，黑客们已经从单兵作战变为有组织的犯罪团体，窃取来的数据资料通过一条“地下网络链”进行交易。

    赛门铁克进行的一项为期６个月的数据泄露追踪调查发现，黑客窃取数据后，一般都把数据拿到网站上进行非法交易。据悉，一个信用卡卡号连带该卡安全码，大概售价在１到６美元之间。更详尽的个人资料，包括银行账户号码、出生日期、社会安全号（美国的身份认证号码），售价在１４至１８美元之间。

    其他的黑市“电子交易”五花八门：获取一个Ｓｋｙｐｅ帐号，大约１２美元，就可以花别人的钱打免费的网络电话；获取一个里面仍存有余额的支付账号，要价１０美元到５００美元不等，可以用他人账号进行网络购物……

    “这是一个阴暗的在线交易网络”，赛门铁克的报告说。仅２００６年下半年，他们就“监测”到有４９４３张信用卡资料被非法交易，由此导致的欺诈消费等损失可达数百万美元。

    赛门铁克的调查显示，全球３３％的黑客攻击活动源自美国、４６％的欺诈性“钓鱼”网页设在美国，４４％的垃圾邮件发自美国。美国无疑是黑客攻击的最大“毒窝”，于是也就成了数据黑市交易的“大本营”。（国际先驱导报记者张忠霞发自华盛顿）

    《国际先驱导报》法律声明：本报记者及特约撰稿人授权本报声明：本报所刊其撰写的稿件和提供的图片，未经本报许可，不得转载、摘编（有需转载者请致电至010—63073377或发邮件至ihl-market@vip.sina.com，转载稿费50元/千字，稿费请寄：北京市宣武门西大街57号新华社国际先驱导报财务收，邮编：100803）