报道称，卡巴斯基的一名代表承认，尽管这反映了攻击所针对的数额，但该公司尚不能确认实际上有多少钱遭窃。

　　“眼下不是100%清楚所有的针对性攻击得手与否，”此人表示。“这仍是一场非常活跃的攻击。”

　　卡巴斯基15日在一份声明中表示，巨大的潜在损失源于过去两年期间的一系列袭击。该公司称，这份声明得到了国际刑警组织(Interpol)、欧洲刑警组织(Europol)和许多国家正在展开调查的有关部门的支持。

　　“这些袭击再次突显出，犯罪分子会利用任何系统中的任何漏洞，”国际刑警组织数字犯罪中心主任桑杰•维尔马尼(Sanjay Virmani)表示。

　　据悉，这些攻击都是由一个被调查人员称为Carbanak的国际犯罪团伙发起的，该团体据信在俄罗斯、乌克兰、欧洲其他地方等都有代表。

　　据卡巴斯基介绍，该团伙通过“鱼叉式网络钓鱼”手法(瞄准具体雇员发送电子邮件，这些邮件一旦被打开，就会偷偷释放恶意软件进入公司系统)，侵入银行的系统。

　　然后，恶意代码寻求识别和研究有权转移大笔资金的主管人员的活动，利用这一知识转移多达1000万美元至在中国和美国的银行设立的特别账户。卡巴斯基称，有时候，自动取款机会在预定的时间接到指令，要求它们开始吐出现钞。

　　卡巴斯基的首席安全研究员文森特•迪亚兹(Vincente Diaz)表示，近年其他安全研究人员曾就针对银行的类似攻击发表报告，但Carbanak团伙的目标范围之大和手法之复杂值得注意。

　　迪亚兹表示，在识别了银行内部最高层的行政管理人员，并埋下监控工具后，攻击者往往花费数月时间掌握这些主管人员的操作规律，然后才试图复制他们的行动以盗取金钱。

　　他补充说，他们专注于盗取大笔现金，而不是窃取银行客户的信息，后者是以往比较常见的一种欺诈形式。

　　总共有30个不同国家的金融机构受到影响，攻击范围之广，已促使在网络安全问题上协调银行间信息共享的组织——金融服务和信息共享及分析中心向其他银行发出警告。

　　责任编辑：DJ编辑