駭客“搶劫”,銀行有“切膚之痛”
- 發佈時間:2016-04-01 07:08:00 來源:新華社 責任編輯:羅伯特
今年2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶遭駭客攻擊,失竊8100萬美元,由於犯罪分子通過賭場進行洗錢,贓款恐怕難以追回。
這起案件引發全球金融界關注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍支的新型銀行劫匪。這種“駭客入侵”式銀行搶劫已經得手數以億計美元。因擔心自身名譽損失,不少受害銀行及其他金融機構並未報案或向監管部門報告。
【駭客入侵銀行】
路透社3月31日援引一些網路安全和刑事案件專家的話報道,駭客入侵金融機構的網路系統,攻擊其銀行賬戶,進行非法轉賬;接著,有組織犯罪集團輕車熟路地洗錢。與傳統搶銀行不同,駭客與洗錢團夥結盟,會得到更高回報,承擔更低風險。
“網際網路讓犯罪分子更容易進入銀行內部”,獨立安保諮詢師沙恩·舒克説,過去,犯罪分子主要攻擊銀行客戶的賬戶,現在則開始直接攻擊銀行賬戶。
尚無證據表明傳統搶銀行方式在減少,但利用網路搶銀行的犯罪確有增長。
卡巴斯基實驗室去年指出,卡巴納克病毒軟體團夥“黑進”銀行系統,下令非法轉賬,還迫使自動取款機(ATM)吐錢。據這家俄羅斯殺毒軟體企業估算,卡巴納克病毒軟體團夥攻擊了上百家銀行,每次作案造成250萬至1000萬美元損失。
據俄羅斯安保公司IB集團的資訊,一個駭客團體通過包含病毒的電子郵件入侵並感染多家俄羅斯銀行的電腦系統,過去6個多月得手超過2500萬美元。
IB集團網路情報主管德米特裏·沃爾科夫説:“駭客利用惡意軟體遠端控制銀行電腦系統,隨後手動操作,通過環球同業銀行金融電訊協會(SWIFT)或其他支付系統進行非法轉賬。”
【受害者多未報案】
一些網路詐騙案件專家説,“駭客入侵”式銀行劫案實際上比媒體報道得多。
火眼公司亞太安全主管布賴斯·博蘭德説:“事實上,大部分駭客入侵銀行事件並沒有報告或報案。”
他説,許多國家的法律法規並不要求金融機構報告駭客入侵,除非已經造成實質性影響。只是,“實質性影響”的定義比較模糊,因此大多成了“家醜不可外揚”。
火眼公司發現,這家電腦安保企業的銀行客戶中有20%去年下半年遭受過駭客攻擊,還有一些金融服務企業沒有意識到自己的網路遭到入侵,其中一起案例中,駭客在銀行電腦系統“潛伏”長達5年。
一名不願透露姓名的銀行業安保企業的高管説,他處理過3起網路盜竊事件,受損失的銀行客戶都沒向監管部門報告,其中最嚴重的案值大約2000萬美元。
路透社報道,大部分駭客入侵銀行案件的駭客都沒受到懲罰,犯罪分子究竟是誰,成了一個謎。(劉學)(新華社特稿)