但知情人士透露，美國調查人員最初發現來自“俄羅斯商業網絡”(RussianBusinessNetwork)曾使用的互聯網地址出現可疑流量。“俄羅斯商業網絡”是一個俄國犯罪組織，涉及出售闖入美國政府系統的黑客工具和軟件。

    FBI認為這次針對花旗銀行的襲擊可能與俄羅斯網路犯罪組織有關。目前調查人員還不清楚犯罪團夥是直接進入花旗銀行系統還是通過第三方得手的。報導稱，花旗銀行被盜案發生在去年夏天，但調查人員懷疑案發的時間甚至更早。

    報道說，黑客入侵花旗計算機系統使用的工具中，有一種名叫“黑色能量”的軟件，這種軟件可向多臺遭感染的電腦下達指令。電腦安全機構“安全工程公司”研究人員喬斯圖爾特說，“黑色能量”軟件由綽號“Cr4sh”的俄羅斯黑客編寫。斯圖爾特發現，“Cr4sh”今年夏天推出“黑色能量”新版本，增添了竊取銀行認證信息功能。

    黑掉ATM的機會：編寫惡意程序黑掉后臺系統

    要黑銀行的ATM有兩條路：編個惡意程序，直接騙過柜員機上那個漏洞百出的Windows系統;或者先黑銀行的后臺系統，盜取客戶信息之后再大模大樣到ATM取錢。這兩條路，現在都有得走。

    網絡安全研究人員杰克(Barnaby Jack)在美國拉斯維加斯的黑帽安全會議(Black Hat)上原本有一個精彩的演講，他準備演示如何入侵ATM(自動柜員機)，以證明多種不同型號的ATM存在安全隱患。但他最后并沒有“美夢成真”，作為計算機網絡公司瞻博(Juniper)的雇員，杰克被公司告知停止這次演講，理由是ATM生產廠商對公司施壓。

    利用ATM機的工作特點和系統運行的漏洞，黑客可以抓到許多發財的機會。2008年11月，一個黑客組織利用欺詐程序在30分鐘之內便從全球49個城市的130臺ATM機上盜走了900萬美元。他們是怎么做到的呢?

    黑客侵入了RBS WorldPay系統(蘇格蘭皇家銀行的在線支付系統)，盜走了上百張工資卡的信息。他們將所盜竊的卡片信息寫入數千張空白的磁卡，很容易地就用這些卡取到了錢。

    “這和在ATM機周邊或者機體上安裝攝像頭來盜取用戶的銀行卡信息差不多，只不過它是從后臺系統上破解，但關鍵都是獲取用戶的關鍵信息(卡號和PIN密碼等)，仿造用戶的銀行卡，對ATM機發出‘正確’的取款口令。”

    “ windows最大的好處是操作界面便利，而且用戶可以享受更多的服務。但Windows被太多人惦記了，木馬、病毒和攻擊總是隨之而來。一旦出現漏洞，就需要對ATM機打補丁修復。”哈德曼教授說，美國以前采用IBM OS/2等更簡單的操作系統，因為簡單，所以目標性不強，針對它的病毒攻擊并不多，“但ATM生產廠商還是喜歡Windows，因為這樣他們可以賣出更多臺ATM機。”

    因為難以預計木馬、病毒等的發生情況，所以最理想的狀態是對ATM系統及時修補，但由于成本太高，黑客24小時都可能對網絡進行攻擊，而對所有的ATM機進行24小時實時監控并提供補丁程序，不大可能。不過，目前ATM所遭遇的攻擊都來自互聯網，一個可能的解決辦法是，銀行系統專網專用，購買或者參股網絡安全公司，建立專用的金融網絡。