加拿大两间大银行遭黑客入侵！9万客户资料被泄 有人账户已被转账

加拿大第四大银行满地可银行(BMO)和网上银行Simplii Financial传出数据泄漏事故，有黑客声称取得一共多达9万个客户的个人和财务户口资料。有消息指，声称取得上述银行资料者向传媒发出电邮，勒索银行100万元，威胁赎金不到手便会将资料卖给罪犯。

网上有部分自称为Simplii的客户，称其户口的金钱在刚过去的周末被黑客盗走。专家怀疑两宗事故是同一班黑客所为。

据悉，该电邮写道：“罪犯会利用Simplii和BMO客户的资料，工卡号码(SIN)、出生日期和所有其他个人资料去申请信贷产品。”

电邮的结尾附有一些资料本样本，为安省一男子和卑诗一女子的姓名、出生日期、工卡号码和户口结余。

黑客周日联络满地可银行，声称已盗取近5万客户个人信息。（加新社）

电视台CBC联络电邮内该卑诗女子，对方确认有关资料是正确，连电邮内她户口三条保安问题也是準确。

满银指，黑客声称偷去敏感资料，有可能是属于近5万名客户的信息，并威胁会将信息公开，满银称，相信攻击来自加拿大以外，但不肯详述何种数据受影响。

发言人加玛尔(Pal Gammal)说﹕“我们了解到未经验证的说法，称客户个人和财务数据可能被诈骗者获取。有人发出威胁。我们的做法是不会向骗子付钱。我们聚焦保护和帮助客户。”

加玛尔说，银行在进行全面调查，并於相关机构配合。

Simplii客户李小姐指虽未有中招，但对黑客入侵感到不安。（伍皑婷摄）

除满银外，加国另一大银行，加拿大帝国商业银行(CIBC)旗下的网上银行Simplii Financial也说，亦收到资料泄漏的通知，并涉及4万户的资料。

两间银行均指在前日(周日)收到骗走的通知，而银行於昨日早上披露有关事件。

Simplii昨日说，它周日得知该信息，已经引入额外网上保安措施，例如加强网上诈骗监督，增加与相关机构的合作。

加玛尔说，满银与Simplii的两宗数据被窃事件看似相关，而银行正联络受影响的客户。

皇家骑警证实警方正在积极调查事故，但未有作进一步说明。

Simplii去年才成立，现有约200万户，不少是President's Choice Financial的前客户，当时CIBC与超市集团Loblaw Cos. Ltd.结束两公司约20年的合作关系。

Simplii指，会联络受影响客户，又承诺给诈骗影响的客户全数退还款项。发言人Olga Petrycki指，银行严谨处理事件和已采取行动去加强监控和保安措施，现正在调查报称损失金钱报告的真确性和查看哪些资料可能被取读。

暂时尚未有迹象显示CIBC的客户受到是次资料泄漏事故所影响，而加拿大其余数间大银行，皇家银行(RBC)、丰业银行(Scotiabank)和道明银行(TD Bank)均指没有迹象显示它们有客户数据被泄。

满银和帝国商业银行均表示，它们将联络客户，建议客户监察帐户，有任何可疑活动都通知银行。

联邦财政部长莫奈(Bill Morneau)的发言人斯威特(Jocelyn Sweet)说，部长已经和两间银行的主管沟通。她透过电邮说：“我们与联邦财务机构监管办公室(Office of the Superintendent of Financial Institutions)密切监控情况，而银行在配合执法机构调查事件。”

隐私专员办公室周一说，已接到两间金融机构的汇报。

当被问及资料泄漏的消息来源时，银行没有直接回应。

网络保安研究员塞古拉(Jerome Segura)表示，黑客自行通知资料被盗机构的情况是很罕有，因为此举会使黑客得到的资料变得不再值钱。

他指，勒索者取得一定数量的数据，并会显示证据去证明和勒索银行声称会公开那些资料。

网络防御公司的梅森(David Masson)指，认为两宗事故的骗徒为同一班人是合理怀疑，据他所看到而言，他怀疑攻击有可能属鱼叉式攻击(spear phishing)。它与一般钓鱼式攻击(Phishing)不同；钓鱼式是随意性，希望有人会堕入陷阱，而鱼叉式则有针对性，利用技术去让目标交出重要数据。

梅森称，进行鱼叉式攻击者甚至会挑选在银行和金融机构内的人士，以他们为攻击对象，「即使有99个人醒目，但(施袭者)只需一个不是便足够。」

有人户口被两次转走钱 客户不满银行反应迟补偿慢

两银行均没有证实有否用户因是次事故而蒙受金钱损失，但在一些社交网站内出现一些自称为Simplii的客户，指称其户口的金钱在刚过去的周末被黑客盗走。

一名来自渥太华的女子Jennifer Gaudet指，在她不知情下，她的户口被两次电子转帐，一次转走10元，另一次更被转走2889元，该金额刚巧在她电子转帐金额上限3000元之下。她提到其房屋保险到期，昨日急忙地要另设付款方法以确保保单不会逾时未缴。

她指，最先在刚过去的周六发现异样，当时她未能登入户口和发觉她的保安问题被更改了，但当她致电银行提及问题，对方只回应给她重设登入的密码。

到前日(周日)她再次发现户口无法登入，但银行亦只再次重设其密码，直至后来她获悉其户口遭转走2899元。

她指，该笔钱虽被转到一个她之前已预先批准的Interac收款帐户，但那帐户的电邮已被更改。

她续指，银行最后对交易进行「止付」(stop payment order)，但被转走的金钱昨日仍未还到她户口内。她投诉银行从来没有就该转帐而主动联络她，且被告知或需时7至10日才收到退款。

另一安省居民Jeff Steinman所描述的情况差不多，也是在周六开始无法登入户口，银行通知他有不寻常活动和冻结其银行卡，他后来发现有数次未经他许可而进行的电子转帐，收款一方是其中一个他本来有的Interac收款帐户。他说：「交易显示有数次尝试Interac电邮转帐，(收款)是其中一个现有的帐号但已没有再用，对方是我的朋友之一。」他称曾联络该朋友，对方称见到有很多次转帐和止付。

他指被转走金额约数百元，并被告知会在一至两个工作天内获退款。

有自称客户的网民到Simplii的社交网站帐户发言，有网民指其透支户口被转走3000元，网民反被指是其手提电话iPhone有可能中毒而被黑客入侵盗取资料。银行一方回帖指，银行严谨处理和要求该网民私下回覆银行，并附上姓名、电话号码和邮区代号。

另一网民指称其密码已包括大楷和细楷英文字母和号码，户口仍被盗去102元，而网民与女儿的联名户口更被盗去8000元。

抵御黑客需花钱 专家指银行系统老化

曾於两间港资银行任职资讯科技部门主管共逾20年的莫先生表示，抵抗黑客入侵，公司除了要具备前瞻性外，也要愿意花钱更新系统，形容抵御黑客是“道高一尺、魔高一丈”的长期战争。

莫先生在两间港资银行任职21年，负责监控全中国大陆的资讯科技系统，包括网上银行。他说，由于上述两间港资银行都在内地开设分行，所以同时受到中国香港金管局和中国银监会监管，两个机构对银行体系的保安要求十分严格，定期召开会议向银行业界人士讲述最新的保安资讯和要注意的地方，而各银行也要不停进行系统更新以应付新的威胁，堵塞漏洞，他认为加国银行在这方面相对上较松懈。

对于这次的银行黑客事件，莫先生认为是可以避免的，他指出系统保安最重要的是前瞻性，能够在事情发生前就做好防御工作，而另一个要点是雇主愿意花钱巩固系统安全，才可做到百毒不侵。

但莫先生又提到，很多银行都是在旧系统上加装防火墙击退黑客，但做法却会导致整个系统的运作畅顺度降低，影响客户使用服务的感受，因此有必要在两者之间取得平衡。

列治文居民李小姐是Simplii的客户，10多年前在加拿大帝国商业银行(CIBC)与Loblaw公司合作的PC Financial开设银行户口，去年双方结束合作关系，户口因而转移到CIBC旗下的新网上银行Simplii。李小姐表示，当初选择这银行是因为可提供包括提款、支票、转账等多项免费服务，但缺点是不设实体银行，所有的银行服务都只能依靠网上或透过电话办理。

李小姐指，昨日收到黑客攻击银行系统的消息后，马上登入网上银行户口查看，幸没有遭殃，她昨日亦致电银行的客户服务部查询，对方也安抚她说若户口没有可疑活动，毋须过度紧张，亦不需要因此更改密码。对方又说万一中招，银行方面也会主动通知客户，并保证退回全数损失。

但是李小姐说仍然感到不安，认为“她在明，黑客在暗”，只好祈求不要成为目标，并希望银行尽快完善保安系统，防止同类事件再次发生。