报告称入侵Target的黑客技术高超

美国联邦和民间调查机构写给金融服务企业和零售商的报告显示，假日季发生的Target Corp. (TGT)数据被盗事件似乎属于一场涉及面广泛、高度复杂的国际黑客活动，多家零售商都成为了目标。

这份报告首次披露了有关攻击来源的一些细节。这次黑客攻击影响了超过4,000万信用卡和借记卡帐户以及7,000万客户的个人信息。报告还提供了进一步的证据，表明Target在假日购物高峰期受到的攻击是技术高超的黑客协作所致。

据知情人士透露，自去年春季以来，互联网黑市上出现了部分针对Target信用卡刷卡机的恶意电脑代码，这些代码有一部分是在俄罗斯编写。前美国政府官员称，这两个细节都表明，黑客攻击事件可能与俄罗斯境内的有组织犯罪有关。

报告显示，尽管调查人员不愿说明Target的内部网络是如何被攻破的，但植入刷卡设备的病毒无法被任何已知的反病毒软件发现。病毒作者还添加了一些功能，使病毒能掩饰自己从Target客户的银行卡磁条上拷贝信息的做法，还能将拷贝来的信息隐藏在Target的内部系统中。

美国国土安全部(U.S. Department of Homeland Security)最近与达拉斯的网络安全公司iSight Partners Inc.进行合作，撰写了一份机密的备忘录，把对黑客活动的上述发现告知金融服务业和零售业的公司。iSight周四公布了自己的报告，其中包含了一些相同的数据。

iSight高级副总裁琼斯(Tiffany Jones)称，非常特殊的一点是，我们还是首次看到这种尺度的攻击。她表示，病毒掩盖了全部数据传输行为，让它很难在第一时间被发现。

琼斯不愿详细描述黑客使用的具体攻击方式，只是表示政府仍在进行调查。

国土安全部的一位官员证实了该部门与iSight的合作。国土安全部常常与民间机构开展合作。金融服务业人士证实他们收到了报告。Target的一位发言人称，目前她还不知道任何细节。

iSight和国土安全部不愿透露其他受到黑客攻击的公司名称。前美国政府官员和一些知情人士称，受害者并不局限于Target。iSight在报告中称，入侵者显示出了创新性和高超的技术水平。

例如，病毒试图在当地时间上午10点至下午5点的主要营业时间窃取信用卡数据，并将这些数据储存在Target的内部服务器上。之后，黑客才对这些内部服务器进行了入侵。

无独有偶，Neiman Marcus Group首席执行长卡茨(Karen Katz)周四也就假日季发生的信用卡和借记卡数据被盗事件向客户致歉。这家奢侈品零售商称，还没有迹象显示这次涉及恶意软件的信息安全事故与Target遇到的事件有关。

卡茨没有披露有多少客户的银行卡受到了影响，也没有说明数据被盗事件是在哪些门店发生的，以及发生了多久。该公司称，客户的社会安全号码、生日和个人身份确认码（PIN码）未被窃取。

Danny Yadron

华尔街日报网络版供稿并保留版权：未经许可，不得转载摘编