科技 > 互聯(lián)網(wǎng) > 正文
字號:大 中 小
作案手段翻新黑客盯上全球銀行支付系統(tǒng)
- 發(fā)布時間:2016-06-01 08:11:00 來源:人民網(wǎng) 責任編輯:張潔欣
自去年以來,多起網(wǎng)絡盜竊案的發(fā)生為全球銀行業(yè)敲響了警鐘。其中,黑客入侵孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶,導致8100萬美元失竊,成為有史以來規(guī)模最大的網(wǎng)絡盜竊案。專家指出,全球銀行支付系統(tǒng)存在安全漏洞,當務之急是開展國際合作,提高預防能力,保障全球資金安全轉移。
名目繁多,惡意軟件入侵銀行安全系統(tǒng)
據(jù)美國全國廣播公司網(wǎng)站報道,位于越南首都河內的越南先鋒銀行曾于5月15日表示,2015年底,該銀行曾挫敗一起試圖利用虛假的環(huán)球銀行金融電信協(xié)會(SWIFT)賬戶信息,盜竊銀行110萬美元的黑客攻擊圖謀。
越南先鋒銀行稱,他們及時發(fā)現(xiàn)了攻擊行為,迅速中斷了相關交易,因而此次黑客攻擊并沒有造成損失。銀行方面表示,虛假的轉賬信息來自與銀行合作的第三方連接平臺,該平臺負責連接銀行與SWIFT銀行消息系統(tǒng)。黑客的作案手法與孟加拉國央行失竊案相似。
今年2月初,一伙黑客成功從孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶中轉走8100萬美元,倘若不是因為黑客拼錯了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯(lián)邦儲備銀行為大約250家海外央行和政府開設賬戶,曾在2014年遭受黑客攻擊。
路透社援引英國網(wǎng)絡安全人員的消息稱,此次黑客很可能是利用一款惡意軟件入侵孟加拉國央行安全系統(tǒng),假借SWIFT的名義向該行在紐約聯(lián)邦儲備銀行開設的賬戶發(fā)送指令。由于指令執(zhí)行過程中,代理行對轉賬的真實性產生了懷疑,于是決定終止轉賬,但此時,已經有1.01億美元被轉出。據(jù)稱,孟加拉國從斯里蘭卡追回了約2000萬美元。
目前,孟加拉國警方已經確定了參與盜竊活動的20名外國人的身份。但是,關于黑客的身份以及這起事件的幕后主使者,當局沒有新的線索。
另一起黑客盜竊銀行案發(fā)生在去年1月。據(jù)《華爾街日報》報道,厄瓜多爾一家銀行最近向紐約聯(lián)邦法庭遞交一份訴訟案,指控富國銀行在2015年1月的十幾筆轉賬交易中均未注意到“危險信號”,沒能及時阻止竊賊轉走厄瓜多爾這家銀行的約1200萬美元。富國銀行則敦促法官駁回這起訴訟,理由是這家厄瓜多爾銀行的要求不當。
有分析稱,目前尚不清楚上述幾起網(wǎng)絡盜竊案之間是否存在必然的關聯(lián)。但這些盜竊案的作案手法存在相似之處,比如竊賊均選擇在銀行下班時間通過客戶網(wǎng)站進入銀行系統(tǒng)來登入SWIFT網(wǎng)絡,此舉是為了降低有人詢問具體交易情況的可能性。
據(jù)英國《金融時報》報道,SWIFT在一封致客戶的信中說,涉案黑客對如何具體操控目標銀行的電腦系統(tǒng)相當嫻熟,特別懂得在薄弱之處下手。該機構認為,能掌握這么復雜的技術,黑客要么在多次作案中積累了經驗,要么有銀行“內鬼”相助,或是這兩種因素共同作用。
最新消息稱,SWIFT已經認定,黑客對孟加拉國央行的攻擊并非個案,各大銀行應“緊急審核”內部系統(tǒng)特別是支付系統(tǒng)的所有環(huán)節(jié)。
防范風險,安全支付需要高效科學監(jiān)管
根據(jù)英國航空航天系統(tǒng)公司透露的信息,這些“網(wǎng)絡攻擊中使用的通用工具、技術和步驟能允許黑客組織再次發(fā)起攻擊”,黑客的目的不只是盜走某一國錢財,還可能攻擊SWIFT的轉賬支付系統(tǒng),造成更大危害。日前,美國一家計算機安全公司的調查報告顯示,黑客們仍然潛伏在孟加拉國央行的網(wǎng)絡系統(tǒng)中,可能再度發(fā)動攻擊。
孟加拉國警方曾向媒體表示,該國央行之所以遭黑客成功攻擊,原因是這家金融機構的電腦沒有安裝防火墻且使用廉價的網(wǎng)絡交換機。該國警方法醫(yī)培訓研究院負責人阿拉姆說:“如果當時有防火墻,黑客就不會那么容易得手?!?/p>
《央行雜志》出版人卡佛認為,各國央行雖然一直在關注網(wǎng)絡犯罪,但最初只是把目光投向國內的銀行業(yè)和自己的網(wǎng)站,但事實證明,身為各大銀行賴以信任的SWIFT確實存在安全漏洞,這讓各方感到非常擔憂。
鑒于網(wǎng)絡黑客銀行盜竊案接連發(fā)生,且金額巨大,開展國際合作,銀行界共享信息,成為阻止此類案件反復發(fā)生的關鍵。
近日,美國紐約聯(lián)邦儲備銀行、孟加拉國央行和SWIFT三方在瑞士巴塞爾發(fā)表聯(lián)合聲明,稱將聯(lián)合追查孟加拉國央行賬戶資金失竊案。其間各方通報了已采取的應對措施,并就此案暴露出的網(wǎng)絡漏洞進行了交流。根據(jù)聲明,三方同意聯(lián)合行動追回全部失竊資金,并將犯罪者繩之以法,保護全球金融體系不再遭受此類網(wǎng)絡攻擊。
據(jù)彭博新聞社報道,一些美國銀行希望SWIFT提高應對黑客攻擊的能力,還希望該組織幫助銀行加強系統(tǒng)保護。包括摩根大通在內的部分美國大銀行已開始對員工使用SWIFT系統(tǒng)的權限加以限制。據(jù)悉,SWIFT方面已經更新了相應的技術設備,幫助客戶提升網(wǎng)絡安全。
網(wǎng)絡犯罪分子正將目光盯在全球銀行業(yè)的支付系統(tǒng)上,且作案技術水平正在不斷提高?!渡虡I(yè)內幕》雜志研究分析員卡米指出,科學、高效的監(jiān)管,以及加強各方合作是防范系統(tǒng)性風險,保障安全支付流通的重要手段。對時下流行的電子支付而言,只有國家、企業(yè)和消費者加強協(xié)調,才能為這一領域打造堅實的安全網(wǎng)。