網(wǎng)絡(luò)盜竊頻發(fā) 黑客盯上全球銀行支付系統(tǒng)

責(zé)任編輯:editor006

作者:廖政軍

2016-06-01 17:03:19

摘自:人民日?qǐng)?bào)

鑒于網(wǎng)絡(luò)黑客銀行盜竊案接連發(fā)生,且金額巨大,開展國(guó)際合作,銀行界共享信息,成為阻止此類案件反復(fù)發(fā)生的關(guān)鍵。近日,美國(guó)紐約聯(lián)邦儲(chǔ)備銀行、孟加拉國(guó)央行和SWIFT三方在瑞士巴塞爾發(fā)表聯(lián)合聲明,稱將聯(lián)合追查孟加拉國(guó)央行賬戶資金失竊案。

自去年以來,多起網(wǎng)絡(luò)盜竊案的發(fā)生為全球銀行業(yè)敲響了警鐘。其中,黑客入侵孟加拉國(guó)央行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行的賬戶,導(dǎo)致8100萬美元失竊,成為有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。專家指出,全球銀行支付系統(tǒng)存在安全漏洞,當(dāng)務(wù)之急是開展國(guó)際合作,提高預(yù)防能力,保障全球資金安全轉(zhuǎn)移。

名目繁多,惡意軟件入侵銀行安全系統(tǒng)

據(jù)美國(guó)全國(guó)廣播公司網(wǎng)站報(bào)道,位于越南首都河內(nèi)的越南先鋒銀行曾于5月15日表示,2015年底,該銀行曾挫敗一起試圖利用虛假的環(huán)球銀行金融電信協(xié)會(huì)(SWIFT)賬戶信息,盜竊銀行110萬美元的黑客攻擊圖謀。

越南先鋒銀行稱,他們及時(shí)發(fā)現(xiàn)了攻擊行為,迅速中斷了相關(guān)交易,因而此次黑客攻擊并沒有造成損失。銀行方面表示,虛假的轉(zhuǎn)賬信息來自與銀行合作的第三方連接平臺(tái),該平臺(tái)負(fù)責(zé)連接銀行與SWIFT銀行消息系統(tǒng)。黑客的作案手法與孟加拉國(guó)央行失竊案相似。

今年2月初,一伙黑客成功從孟加拉國(guó)央行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行的賬戶中轉(zhuǎn)走8100萬美元,倘若不是因?yàn)楹诳推村e(cuò)了一個(gè)英文單詞,該賬戶可能至少損失9.51億美元。紐約聯(lián)邦儲(chǔ)備銀行為大約250家海外央行和政府開設(shè)賬戶,曾在2014年遭受黑客攻擊。

路透社援引英國(guó)網(wǎng)絡(luò)安全人員的消息稱,此次黑客很可能是利用一款惡意軟件入侵孟加拉國(guó)央行安全系統(tǒng),假借SWIFT的名義向該行在紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶發(fā)送指令。由于指令執(zhí)行過程中,代理行對(duì)轉(zhuǎn)賬的真實(shí)性產(chǎn)生了懷疑,于是決定終止轉(zhuǎn)賬,但此時(shí),已經(jīng)有1.01億美元被轉(zhuǎn)出。據(jù)稱,孟加拉國(guó)從斯里蘭卡追回了約2000萬美元。

目前,孟加拉國(guó)警方已經(jīng)確定了參與盜竊活動(dòng)的20名外國(guó)人的身份。但是,關(guān)于黑客的身份以及這起事件的幕后主使者,當(dāng)局沒有新的線索。

另一起黑客盜竊銀行案發(fā)生在去年1月。據(jù)《華爾街日?qǐng)?bào)》報(bào)道,厄瓜多爾一家銀行最近向紐約聯(lián)邦法庭遞交一份訴訟案,指控富國(guó)銀行在2015年1月的十幾筆轉(zhuǎn)賬交易中均未注意到“危險(xiǎn)信號(hào)”,沒能及時(shí)阻止竊賊轉(zhuǎn)走厄瓜多爾這家銀行的約1200萬美元。富國(guó)銀行則敦促法官駁回這起訴訟,理由是這家厄瓜多爾銀行的要求不當(dāng)。

有分析稱,目前尚不清楚上述幾起網(wǎng)絡(luò)盜竊案之間是否存在必然的關(guān)聯(lián)。但這些盜竊案的作案手法存在相似之處,比如竊賊均選擇在銀行下班時(shí)間通過客戶網(wǎng)站進(jìn)入銀行系統(tǒng)來登入SWIFT網(wǎng)絡(luò),此舉是為了降低有人詢問具體交易情況的可能性。

據(jù)英國(guó)《金融時(shí)報(bào)》報(bào)道,SWIFT在一封致客戶的信中說,涉案黑客對(duì)如何具體操控目標(biāo)銀行的電腦系統(tǒng)相當(dāng)嫻熟,特別懂得在薄弱之處下手。該機(jī)構(gòu)認(rèn)為,能掌握這么復(fù)雜的技術(shù),黑客要么在多次作案中積累了經(jīng)驗(yàn),要么有銀行“內(nèi)鬼”相助,或是這兩種因素共同作用。

最新消息稱,SWIFT已經(jīng)認(rèn)定,黑客對(duì)孟加拉國(guó)央行的攻擊并非個(gè)案,各大銀行應(yīng)“緊急審核”內(nèi)部系統(tǒng)特別是支付系統(tǒng)的所有環(huán)節(jié)。

防范風(fēng)險(xiǎn),安全支付需要高效科學(xué)監(jiān)管

根據(jù)英國(guó)航空航天系統(tǒng)公司透露的信息,這些“網(wǎng)絡(luò)攻擊中使用的通用工具、技術(shù)和步驟能允許黑客組織再次發(fā)起攻擊”,黑客的目的不只是盜走某一國(guó)錢財(cái),還可能攻擊SWIFT的轉(zhuǎn)賬支付系統(tǒng),造成更大危害。日前,美國(guó)一家計(jì)算機(jī)安全公司的調(diào)查報(bào)告顯示,黑客們?nèi)匀粷摲诿霞永瓏?guó)央行的網(wǎng)絡(luò)系統(tǒng)中,可能再度發(fā)動(dòng)攻擊。

孟加拉國(guó)警方曾向媒體表示,該國(guó)央行之所以遭黑客成功攻擊,原因是這家金融機(jī)構(gòu)的電腦沒有安裝防火墻且使用廉價(jià)的網(wǎng)絡(luò)交換機(jī)。該國(guó)警方法醫(yī)培訓(xùn)研究院負(fù)責(zé)人阿拉姆說:“如果當(dāng)時(shí)有防火墻,黑客就不會(huì)那么容易得手。”

《央行雜志》出版人卡佛認(rèn)為,各國(guó)央行雖然一直在關(guān)注網(wǎng)絡(luò)犯罪,但最初只是把目光投向國(guó)內(nèi)的銀行業(yè)和自己的網(wǎng)站,但事實(shí)證明,身為各大銀行賴以信任的SWIFT確實(shí)存在安全漏洞,這讓各方感到非常擔(dān)憂。

鑒于網(wǎng)絡(luò)黑客銀行盜竊案接連發(fā)生,且金額巨大,開展國(guó)際合作,銀行界共享信息,成為阻止此類案件反復(fù)發(fā)生的關(guān)鍵。

近日,美國(guó)紐約聯(lián)邦儲(chǔ)備銀行、孟加拉國(guó)央行和SWIFT三方在瑞士巴塞爾發(fā)表聯(lián)合聲明,稱將聯(lián)合追查孟加拉國(guó)央行賬戶資金失竊案。其間各方通報(bào)了已采取的應(yīng)對(duì)措施,并就此案暴露出的網(wǎng)絡(luò)漏洞進(jìn)行了交流。根據(jù)聲明,三方同意聯(lián)合行動(dòng)追回全部失竊資金,并將犯罪者繩之以法,保護(hù)全球金融體系不再遭受此類網(wǎng)絡(luò)攻擊。

據(jù)彭博新聞社報(bào)道,一些美國(guó)銀行希望SWIFT提高應(yīng)對(duì)黑客攻擊的能力,還希望該組織幫助銀行加強(qiáng)系統(tǒng)保護(hù)。包括摩根大通在內(nèi)的部分美國(guó)大銀行已開始對(duì)員工使用SWIFT系統(tǒng)的權(quán)限加以限制。據(jù)悉,SWIFT方面已經(jīng)更新了相應(yīng)的技術(shù)設(shè)備,幫助客戶提升網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)犯罪分子正將目光盯在全球銀行業(yè)的支付系統(tǒng)上,且作案技術(shù)水平正在不斷提高。《商業(yè)內(nèi)幕》雜志研究分析員卡米指出,科學(xué)、高效的監(jiān)管,以及加強(qiáng)各方合作是防范系統(tǒng)性風(fēng)險(xiǎn),保障安全支付流通的重要手段。對(duì)時(shí)下流行的電子支付而言,只有國(guó)家、企業(yè)和消費(fèi)者加強(qiáng)協(xié)調(diào),才能為這一領(lǐng)域打造堅(jiān)實(shí)的安全網(wǎng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)