加国康富储蓄遭骇客入侵 140客户资金被盗

部位于加拿大温哥华地区的康富储蓄（Coast Capital Savings Credit Union，又名海岸资本储蓄）近日表示，去年11月和12月期间，康富储蓄遭到网络骇客袭击，有140名客户的资金被盗窃。

康富储蓄是加拿大规模第二大的信用社。该机构表示，目前还不清楚到底被盗窃了多少资金，但每个受害者的损失“总体在3,000加元到6,000加元之间”，这意味着网络骇客至少盗走了数十万加元。

据CBC报导，康富储蓄的公共事务和通信副总裁戴夫‧坎宁安（Dave Cunningham）说，调查显示犯罪分子使用两种方法获得了客户的有效在线账户号码和密码。第一个方法是“网络钓鱼攻击” （phishing attack），骇客向客户发送虚假电子邮件，要求客户提供安全信息。第二种方法被称为“暴力攻击”（brute force attack），骇客使用计算机程序“猜测”客户的账户密码。

骇客盗取客户账号和密码

坎宁安表示，骇客没有破坏或破解康富储蓄的授权访问系统，所有攻击都是在骇客窃取了客户账号和密码的情况下发生的。

私人教练嘉莉‧莱特（Carrie Light）说，11月23日骇客通过两个欺诈电子转账从她的公司账户盗走了1万加元。康富储蓄没有告诉她骇客是如何把钱转走的，也没有告诉她会不会赔偿她的钱。

莱特在曼尼托巴省的儿子收到一条奇怪的信息，说她想要转给他1万加元，打电话给她，她才知道她的银行账户被盗了。

莱特说她儿子收到信息后，“认为我不会这样做，妈妈在他不知情的情况下突然转给他一万加元，这太不合情理了，因此没有打开钓鱼电子信件，而是打电话给我……我们打电话给康富储蓄，发现那笔钱早就不见了。”

在另一起单独案件中，一名温哥华地区兰里市的少女因为中了网络钓鱼圈套损失5,800加元。

这位不愿透露姓名的女孩于去年11月23日收到一条短信，这封短信似乎来自康富储蓄，要求她启用网上银行服务。

短信将她带到了一个类似于康富储蓄网站的页面，要求她输入她的账号和密码。70分钟后她接到一个电话，说她的账户上有可疑活动， 5,800加元转到了一家旅行社的账户，而这个旅行社账户是虚假的，她的账户上只剩下了200加元。

建议客户设置复杂的密码

女孩的父亲对媒体说：“显然她犯了一个可怕的错误”，中了网络钓鱼的欺骗圈套，但他认为康富储蓄应该更好地保护会员账户，比如当一个奇怪的IP地址试图访问客户账户时，设置一个骇客无法绕过的安全问题。他说其它银行已经这样做了。

这位父亲还担心七位数的密码太容易被犯罪分子破解。他说：“没有大小写字母，没有符号，出纳员在她启动网上银行的那天，甚至告诉她应该使用一个电话号码（做密码）。我难以相信她会得到如此糟糕的建议。”

坎宁安表示，康富储蓄鼓励客户选择一个复杂的字母符号数字组合密码，并表示该公司一直在寻找提高安全性的方法。坎宁安说：“我们的系统是安全的，我们的网络是安全的……不幸的是，许多金融机构发生了这类案件，（罪犯） 直接瞄准个人，欺骗他们提供个人信息。”

康富储蓄开始联系受害者

康富储蓄在未来几天将开始联系受害者，通知他们的损失是否会获得赔偿。坎宁安说：“我们将逐案审查，因为情况因人而异。”

加拿大皇家骑警也在调查这些案件。

康富储蓄在大温哥华地区、菲沙河谷、温哥华岛和奥克那根（Okanagan）地区拥有52家分行，55.5万名会员，总资产201亿加元。