【IT168 信息化】美国检察官在8月17日起诉了一名28岁的美国人Albert Gonzales及其两名俄国同伙，宣称这三名黑客入侵五大企业的计算机系统，并窃取1.3亿张信用卡及签帐卡资料。这也是美国有史以来最大宗的黑客及身份窃盗案件，一旦被定罪最高可被处以25年的刑期以及巨额罚款。 

    检查官表示，这三名黑客在2006年至2008年间入侵了五大企业的计算机网络，并窃取1.3亿张信用卡及签帐卡信息，受害的企业包括连锁超市Hannaford Bros.、便利商店7-Eleven及信用卡交易处理公司Heartland Payment Systems等，目前尚不知有多少数量的金融卡信息已被出售。

    Gonzales及其同伙将所窃取的数据传送到置放于荷兰、美国，及乌克兰等地的服务器，并运用复杂的技术以躲避追踪及防毒软件的侦测。

    Gonzales在去年已因另一起黑客及身份窃取案件而被收押。去年8月，美国司法部控告11名黑客入侵美国的9家大型零商商店，偷窃并销售逾4000万张的信用卡与签帐卡号码，这是一起跨国黑客集团案件，黑客分别来自美国、爱沙尼亚、乌克兰等国，而Gonzales则被视为该集团的首脑。

    这起跨国黑客集团案件当时被美国视为最大宗的身份窃盗案件，不过看起来Gonzales打破了自己所缔造的纪录。

    三人用SQL injection攻击手法窃取数据，并使用位于加州、伊利诺伊州、纽泽西州、拉脱维亚、乌克兰和荷兰的计算机，来储存恶意软件与窃取来的数据，并发动攻击。黑客发动SQL injection攻击时，会利用应用程序数据库层中的安全漏洞，插入恶意脚本(script)，把数据喂进网站。

    此三人也涉嫌安装后门程序(backdoors)，并在侦测到受害者付款时实时拦截数据，并藉使用代理计算机(proxy computers)存取受害者网络的方式隐匿行迹，他们还修改软件以躲避防毒软件的侦测，并把软件设定成能删掉恶意程序在受害者网络留下的痕迹。

    这一行人曾试图把偷来的数据卖给其它人。他们被控共谋非法入侵计算机、以计算机从事诈欺、共谋犯下电信诈欺(wire fraud)，可能面临最长35年的徒刑，以及125万美元的罚金。