2024年12月20日 星期五

科技 > 網際網路 > 正文

字號:  

作案手段翻新駭客盯上全球銀行支付系統

  • 發佈時間:2016-06-01 08:11:00  來源:人民網  作者:廖政軍  責任編輯:張潔欣

  自去年以來,多起網路盜竊案的發生為全球銀行業敲響了警鐘。其中,駭客入侵孟加拉國央行在美國紐約聯邦儲備銀行的賬戶,導致8100萬美元失竊,成為有史以來規模最大的網路盜竊案。專家指出,全球銀行支付系統存在安全漏洞,當務之急是開展國際合作,提高預防能力,保障全球資金安全轉移。

  名目繁多,惡意軟體入侵銀行安全系統

  據美國全國廣播公司網站報道,位於越南首都河內的越南先鋒銀行曾于5月15日表示,2015年底,該銀行曾挫敗一起試圖利用虛假的環球銀行金融電信協會(SWIFT)賬戶資訊,盜竊銀行110萬美元的駭客攻擊圖謀。

  越南先鋒銀行稱,他們及時發現了攻擊行為,迅速中斷了相關交易,因而此次駭客攻擊並沒有造成損失。銀行方面表示,虛假的轉賬資訊來自與銀行合作的第三方連接平臺,該平臺負責連接銀行與SWIFT銀行消息系統。駭客的作案手法與孟加拉國央行失竊案相似。

  今年2月初,一夥駭客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶轉机走8100萬美元,倘若不是因為駭客拼錯了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯邦儲備銀行為大約250家海外央行和政府開設賬戶,曾在2014年遭受駭客攻擊。

  路透社援引英國網路安全人員的消息稱,此次駭客很可能是利用一款惡意軟體入侵孟加拉國央行安全系統,假借SWIFT的名義向該行在紐約聯邦儲備銀行開設的賬戶發送指令。由於指令執行過程中,代理行對轉賬的真實性産生了懷疑,於是決定終止轉賬,但此時,已經有1.01億美元被轉出。據稱,孟加拉國從斯里蘭卡追回了約2000萬美元。

  目前,孟加拉國警方已經確定了參與盜竊活動的20名外國人的身份。但是,關於駭客的身份以及這起事件的幕後主使者,當局沒有新的線索。

  另一起駭客盜竊銀行案發生在去年1月。據《華爾街日報》報道,厄瓜多一家銀行最近向紐約聯邦法庭遞交一份訴訟案,指控富國銀行在2015年1月的十幾筆轉賬交易中均未注意到“危險信號”,沒能及時阻止竊賊轉走厄瓜多這家銀行的約1200萬美元。富國銀行則敦促法官駁回這起訴訟,理由是這家厄瓜多銀行的要求不當。

  有分析稱,目前尚不清楚上述幾起網路盜竊案之間是否存在必然的關聯。但這些盜竊案的作案手法存在相似之處,比如竊賊均選擇在銀行下班時間通過客戶網站進入銀行系統來登入SWIFT網路,此舉是為了降低有人詢問具體交易情況的可能性。

  據英國《金融時報》報道,SWIFT在一封致客戶的信中説,涉案駭客對如何具體操控目標銀行的電腦系統相當嫺熟,特別懂得在薄弱之處下手。該機構認為,能掌握這麼複雜的技術,駭客要麼在多次作案中積累了經驗,要麼有銀行“內鬼”相助,或是這兩種因素共同作用。

  最新消息稱,SWIFT已經認定,駭客對孟加拉國央行的攻擊並非個案,各大銀行應“緊急審核”內部系統特別是支付系統的所有環節。

  防範風險,安全支付需要高效科學監管

  根據英國航空航太系統公司透露的資訊,這些“網路攻擊中使用的通用工具、技術和步驟能允許駭客組織再次發起攻擊”,駭客的目的不只是盜走某一國錢財,還可能攻擊SWIFT的轉賬支付系統,造成更大危害。日前,美國一家電腦安全公司的調查報告顯示,駭客們仍然潛伏在孟加拉國央行的網路系統中,可能再度發動攻擊。

  孟加拉國警方曾向媒體表示,該國央行之所以遭駭客成功攻擊,原因是這家金融機構的電腦沒有安裝防火牆且使用廉價的網路交換機。該國警方法醫培訓研究院負責人阿拉姆説:“如果當時有防火牆,駭客就不會那麼容易得手。”

  《央行雜誌》出版人卡佛認為,各國央行雖然一直在關注網路犯罪,但最初只是把目光投向國內的銀行業和自己的網站,但事實證明,身為各大銀行賴以信任的SWIFT確實存在安全漏洞,這讓各方感到非常擔憂。

  鋻於網路駭客銀行盜竊案接連發生,且金額巨大,開展國際合作,銀行界共用資訊,成為阻止此類案件反覆發生的關鍵。

  近日,美國紐約聯邦儲備銀行、孟加拉國央行和SWIFT三方在瑞士巴塞爾發表聯合聲明,稱將聯合追查孟加拉國央行賬戶資金失竊案。其間各方通報了已採取的應對措施,並就此案暴露出的網路漏洞進行了交流。根據聲明,三方同意聯合行動追回全部失竊資金,並將犯罪者繩之以法,保護全球金融體系不再遭受此類網路攻擊。

  據彭博新聞社報道,一些美國銀行希望SWIFT提高應對駭客攻擊的能力,還希望該組織幫助銀行加強系統保護。包括摩根大通在內的部分美國大銀行已開始對員工使用SWIFT系統的許可權加以限制。據悉,SWIFT方面已經更新了相應的技術設備,幫助客戶提升網路安全。

  網路犯罪分子正將目光盯在全球銀行業的支付系統上,且作案技術水準正在不斷提高。《商業內幕》雜誌研究分析員卡米指出,科學、高效的監管,以及加強各方合作是防範系統性風險,保障安全支付流通的重要手段。對時下流行的電子支付而言,只有國家、企業和消費者加強協調,才能為這一領域打造堅實的安全網。

  • 股票名稱 最新價 漲跌幅