俄罗斯安全公司卡巴斯基在即将于本周一发布的一份报告中表示，金融行业遭遇了一系列有史以来最为复杂的网络攻击，全球有多达100家银行和其他金融机构受到冲击。
卡巴斯基仍在调查这一系列攻击的范围，该公司预计相关金融机构遭受的经济损失约为10亿美元。卡巴斯基的一名发言人表示，这一数字反映了此次攻击所瞄准的金额，但无法证实实际被窃金额。
“目前还无法100%确定所有目标是否都被成功拿下。”该发言人说，“这场攻击仍然十分活跃。。”
在上周日的声明中表示，这些潜在的巨额损失源自过去两年的一系列网络攻击。该报告的支持者包括国际刑警组织、欧洲刑警组织以及相关国家的调查机构。
“这些攻击再度凸显出一个重要现实：犯罪分子不会放过任何系统的任何漏洞。”国际刑警组织数字犯罪中心主任桑贾·威尔玛尼(SanjayVirmani)说。
据悉，这一系列攻击是由一个国际犯罪团伙发动的，调查人员将其称作Carbanak。该组织的成员位于俄罗斯、乌克兰、欧洲其他地方以及中国。
卡巴斯基表示，该团伙使用一项名为SpearPhishing的技术渗透银行系统。该技术首先通过电子邮件针对银行的职员发起攻击，一旦这些职员打开邮件，便可以此为跳板向银行系统植入恶意软件。
这些恶意代码之后会识别有权转移大额现金的银行高管，并对其行为加以研究，之后将资金转移到设在中国和美国的特殊帐户，每笔金额最高可达1000万美元。有时还会通过ATM分批次直接取现。
卡巴斯基首席安全研究员文森特·迪亚兹(VincenteDiaz)表示，最近几年，针对银行的类似攻击时有发生，但Carbanak的目标之广泛、手段之复杂却十分引人关注。
迪亚兹称，在确定了银行内权限最高的高管，并向其电脑内植入监控工具后，攻击者经常会花费数月了解此人的行为习惯，然后才会尝试复制其帐号并窃取资金。
该团伙只会直接窃取银行资金，不会盗取银行用户的信息。而在以前，后一种模式更为常见。
此次攻击涉及30个国家或地区的众多金融机构（包括美国、中国、俄罗斯和德国），因而引发了其他银行的警惕。
金融服务与信息共享和分析中心是一家专门协调银行相互分享网络安全信息的组织，他们在发给《纽约时报》的声明中说：“我们已经将此次攻击的信息告知我们的会员。有些内容已经提供给执法机构。”