專家:更可怕的黑客攻擊將來臨

責(zé)任編輯:editor004

作者:朱敏

2016-04-17 20:41:50

摘自:央廣網(wǎng)

最近一起震驚世界的網(wǎng)絡(luò)攻擊發(fā)生在孟加拉國,該國央行被網(wǎng)絡(luò)黑客盜走了1億美金。項立剛表示,比如,黑客在俄羅斯某些地方發(fā)起攻擊,轉(zhuǎn)帳、提錢等,甚至可以把錢轉(zhuǎn)到柬埔寨去,然后從柬埔寨把錢提出來。

據(jù)中國之聲《新聞縱橫》報道,電信詐騙、銀行卡被盜,這樣的伎倆,如今在人們的生活中已經(jīng)屢見不鮮。而對于技術(shù)更高、膽量和野心也更大的黑客來說,與其騙取個人銀行卡里的錢,不如直接瞄準(zhǔn)銀行,利用技術(shù)手段攻克銀行的網(wǎng)絡(luò)系統(tǒng),進(jìn)而盜走堪稱天文數(shù)字巨額資金。

最近一起震驚世界的網(wǎng)絡(luò)攻擊發(fā)生在孟加拉國,該國央行被網(wǎng)絡(luò)黑客盜走了1億美金。近日,卡巴斯基實驗室創(chuàng)始人、網(wǎng)絡(luò)安全專家尤金·卡巴斯基在接受媒體采訪時提到,各國金融系統(tǒng)可能會遭遇越來越多的黑客攻擊。網(wǎng)絡(luò)黑客還將有哪些大動作?

今年2月,紐約聯(lián)邦儲備銀行收到了一系列支付指令,這些指令試圖將接近10億美元的金額從孟加拉國央行賬戶中轉(zhuǎn)出,要求轉(zhuǎn)到菲律賓和斯里蘭卡的私人賬戶,并且表面上看,轉(zhuǎn)賬請求是來自孟加拉國央行位于該國首都達(dá)卡的服務(wù)器。這些請求經(jīng)過驗證,銀行代碼也完全正確。此后,孟加拉國央行官員們實施了其中五個共計約1億美元的轉(zhuǎn)賬請求,后續(xù)的約8.5億美元請求在出現(xiàn)反洗錢警告后被攔截。就這樣,1億美元被輕松轉(zhuǎn)出,事后,銀行發(fā)現(xiàn)這是一起金融盜竊。

丟了一大筆錢,孟加拉國央行行長拉赫曼引咎辭職,面對被盜,他顯得無奈。“所有的央行和銀行都應(yīng)該警惕網(wǎng)絡(luò)襲擊,這與恐怖襲擊一樣非常惡劣。因此,世界所有央行以及所有銀行都應(yīng)該提高防火墻,對此應(yīng)該要十分小心。”

此后,孟加拉國央行追回了約2000萬美元,但剩下的已經(jīng)流入到菲律賓的賭場、賭場度假村及博彩公司。這件事引起孟加拉國、紐約聯(lián)邦儲備銀行、金融通信系統(tǒng)Swift、菲律賓各方相互指責(zé)。要不是嫌疑人“手抖”拼錯了地址,損失金額可能高達(dá)10億美元。大家都不愿相信,這樣的事會發(fā)生在看上去已經(jīng)很安全的紐約聯(lián)儲賬戶上。最安全的銀行都能被攻克,還有哪個銀行系統(tǒng)是安全的呢?

卡巴斯基實驗室創(chuàng)始人尤金·卡巴斯基卻說,可能還會有更可怕的事會發(fā)生。“他們是罪犯,掌握著高科技,有能力攻擊任何被認(rèn)為很安全的銀行。我覺得他們的下一步是攻擊股票交易所。因為交易所系統(tǒng)就是技術(shù)系統(tǒng),它是可以被攻擊的。大多數(shù)罪犯還是為了錢。但我相信,這個計劃的老板是個非常壞的人,他雇傭技術(shù)罪犯去攻擊金融系統(tǒng),不是用來掙錢,而是使其癱瘓。”

卡巴斯基實驗室稱,黑客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。此前,還有黑客用惡意軟件滲透進(jìn)俄羅斯的地方銀行,令盧布兌美元的匯率在14分鐘內(nèi)波動了超過15%??ò退够硎?,網(wǎng)絡(luò)黑客的手段還在不斷更新。“我們一直在關(guān)注全球金融黑客的情況,我們希望發(fā)現(xiàn)新的網(wǎng)絡(luò)襲擊。一旦發(fā)現(xiàn)新的網(wǎng)絡(luò)襲擊手段,在一年到兩年內(nèi),我們就能發(fā)現(xiàn)其他所有相同的網(wǎng)絡(luò)攻擊。”

網(wǎng)絡(luò)黑客已經(jīng)無孔不入??ò退够硎?,他們正在做的事就是盯緊黑客。在他們眼里,有些黑客已經(jīng)不是為了錢,而是類似于網(wǎng)絡(luò)恐怖主義。“我們目前還沒有看到用相同技術(shù)去完成不同的攻擊,但我覺得這很可能會發(fā)生。我們現(xiàn)在已經(jīng)越來越接近他們,他們不是簡單的網(wǎng)絡(luò)襲擊,幾乎可以被定義為恐怖主義。因為他們雖然網(wǎng)絡(luò)攻擊金融系統(tǒng),但有時不偷錢,而是使其癱瘓或毀掉它。”

如果按照卡巴斯基所言,任何被認(rèn)為很安全的銀行都有可能成為攻擊對象,而相關(guān)技術(shù)手段還在不斷更新,那么,面對黑客們源源不絕的惡意攻擊和資產(chǎn)偷竊,銀行等金融機(jī)構(gòu),難道只能坐以待斃嗎?

IT行業(yè)專家、飛象網(wǎng)CEO項立剛表示,目前全球金融網(wǎng)絡(luò)安全形勢確實面臨“道高一尺魔高一丈”的窘境。“今天這個技術(shù)被封掉,明天還會用其他技術(shù),而且不僅有技術(shù),還有一些機(jī)制。信用卡技術(shù)就有很多安全方面的問題。所以很多銀行選擇沉默,沒有太好的辦法來解決這個問題。”

一方面是有漏洞,有空子。另一方面,銀行在明處、黑客在暗處,出了問題只是亡羊補(bǔ)牢。項立剛透露,黑客成功的秘訣,不僅僅在于掌握高精尖技術(shù),不同國家之間在案件偵破方面缺乏協(xié)作的現(xiàn)實,同樣讓他們鉆了空子。

項立剛表示,比如,黑客在俄羅斯某些地方發(fā)起攻擊,轉(zhuǎn)帳、提錢等,甚至可以把錢轉(zhuǎn)到柬埔寨去,然后從柬埔寨把錢提出來。在這樣的過程中,國家之間需要相互配合,司法制度相互銜接。俄羅斯和美國沒有引渡制度,如果美國一個銀行受到損失,但盜竊的是在俄羅斯發(fā)起的,即使發(fā)現(xiàn)了這個罪犯,美國要求俄羅斯去進(jìn)行抓捕,這本身就存在很多的問題。而且即使抓了以后,罪犯能不能引渡到美國去也是一個很難的問題。所有這些東西都造成了,現(xiàn)在很難通過司法程序把這些問題都解決。

黑客們未來會有哪些大動作呢?卡巴斯基預(yù)言說,更可怕的金融攻擊將會來臨,那么,各大金融機(jī)構(gòu)升級信息防御系統(tǒng)的需求,已經(jīng)迫在眉睫。項立剛提示,除了提升技術(shù),預(yù)防網(wǎng)絡(luò)盜竊還需要全世界攜手合作。隨著這些問題的暴露,首先,要提升技術(shù);第二,建立安全機(jī)制。以前,因為沒有這種跨國網(wǎng)絡(luò),安全機(jī)制是比較松的。第三,關(guān)于法律懲處的情況,需要國際刑警組織共同搭建起協(xié)調(diào)作用,在司法上,各個國家要相互協(xié)調(diào)、相互認(rèn)同。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號