没有枪支弹药,没有偷偷塞向柜台的小纸条,更没有耗工数月通往保险库的埋伏密道——时隔两个月,又一家银行被洗劫一空。! t/ P, `0 ]' L. B* ^
0 C) h) L; d( u 上周五,举世银行金融电信协会(SWIFT)表现,黑客对一家商业银行发动了恶意步伐攻击,并乐成绕过银行风险控制体系入侵这家银行的资金转移体系。( p' ]# N k1 U" m4 E
]! R7 ?8 o( D3 r& T6 T; L4 k
固然受攻击银行的名称、所属国家和丧失金额等细节并未被透露,但根据英国国防网络承包商BAE Systems $ e) r: H1 y; }/ V3 \
Plc的推测,这家商业银行地处越南,且与两个月前的孟加拉国央行失贼案存在颇多相似之处。别的,黑客的技能和当年日本索尼被攻击的恶意软件代码有许多相似之处,当时这起案件被疑为朝鲜黑客所为。6 @3 O, f5 E1 y; ]
9 ^9 c8 ^* Q; i5 \& }! U5 x
本年3月初,未知黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,作为有史以来规模最大的网络偷窃案而惊动环球。至今,受害者孟加拉国央行并未完全离开风险。一家美国盘算机安全公司的观察陈诉表现,黑客们仍然埋伏在孟加拉国央行的网络中,令该国有再度遭受攻击的大概。
! t9 d' ]1 I$ o7 z) F( c5 Z' V0 q+ T. S$ r s
故意思的是,这两起黑客侵入事故的作案伎俩非常类似:均通过恶意步伐偷取转账根据,并更改SWIFT软件发出卖弄验证信息以隐蔽汇款流向。这意味着,前次孟加拉国央行遭遇黑客入侵并非孤例。
2 C9 B) R& n1 s$ }9 c; J7 u$ Y: O& E! E, `
SWIFT在声明中称,黑客使用的入侵本领表现出了“在目标银行的特定利用控制方面拥有深刻而复杂的知识”,因而很有大概存在银行内鬼或其他网络攻击帮助(大概二者兼有)。根据《华尔街日报(博客,微博)》,美国联邦观察局(FBI)特工现在已找到表明至少有一名孟加拉国央行员工充当共犯的证据。
1 e- [' ~% o( T& }( l
! F a8 C1 p( ~+ k4 {. A 更糟糕的是,由于几个月前SWIFT盘算机雇员将央行的首个及时全额结算体系(RTGS)毗连上了SWIFT的讯息平台,这使得央行变得更轻易受到黑客入侵。SWIFT此前已承认,存有某种恶意软件旨在防止银行察觉诓骗交易业务。3 s" R" i8 w9 u6 _! |9 D! a
2 X! O1 Y# |" a2 S) ~ 作为一个环球性的电文通报网络,SWIFT被天下各地的银行和其他金融机构用来发送付出指令,它已成为环球金融体系的紧张构成部门。上个月,天下各地使用SWIFT付出网络的银行已被要求举行一次告急软件升级。
* G" t/ H9 t' U' F. I3 j- R
, g. l0 G2 D; j( F+ V5 E 毕竟上,《金融时报》早在本年4月便曾报道,孟加拉国央行被窃事故很大概重演。当时,受聘观察孟加拉国央行被窃事故的网络安全公司FireEye也声明,已经在其他金融服务机构观察到了黑客活动,很大概出自对孟加拉国央行发起网络攻击的同一个威胁源。这一声明被以为是在告诫孟加拉国央行失贼案仅是“针对目标银行的大型入侵办法”的一部门,犯罪分子将再次发起一波针对银行的攻势。! d! z0 M3 x: J7 p/ ~# f+ l4 |0 M
5 _4 @: m# B' g$ R2 |5 q 天下多个大银行的接连失贼令银行界开始“各人自危”。《央行杂志》出书人卡佛表现,各国央行固然不停在关注网络犯罪,但最初只是把眼光投向国内的银行业和自己的网站,但毕竟证实是国际付出的神经体系SWIFT存在安全毛病,这让各国央行非常担心。(泉源:北京商报,作者:陶凤 初晓彤) | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:51:50