网络盗窃频发 作案手段翻新
核心阅读
自去年以来,多起网络盗窃案的发生为全球银行业敲响了警钟。其中,黑客入侵孟加拉国央行在美国纽约联邦储备银行的账户,导致8100万美元失窃,成为有史以来规模最大的网络盗窃案。专家指出,全球银行支付系统存在安全漏洞,当务之急是开展国际合作,提高预防能力,保障全球资金安全转移。
名目繁多,恶意软件入侵银行安全系统
据美国全国广播公司网站报道,位于越南首都河内的越南先锋银行曾于5月15日表示,2015年底,该银行曾挫败一起试图利用虚假的环球银行金融电信协会(SWIFT)账户信息,盗窃银行110万美元的黑客攻击图谋。
越南先锋银行称,他们及时发现了攻击行为,迅速中断了相关交易,因而此次黑客攻击并没有造成损失。银行方面表示,虚假的转账信息来自与银行合作的第三方连接平台,该平台负责连接银行与SWIFT银行消息系统。黑客的作案手法与孟加拉国央行失窃案相似。
今年2月初,一伙黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元,倘若不是因为黑客拼错了一个英文单词,该账户可能至少损失9.51亿美元。纽约联邦储备银行为大约250家海外央行和政府开设账户,曾在2014年遭受黑客攻击。
路透社援引英国网络安全人员的消息称,此次黑客很可能是利用一款恶意软件入侵孟加拉国央行安全系统,假借SWIFT的名义向该行在纽约联邦储备银行开设的账户发送指令。由于指令执行过程中,代理行对转账的真实性产生了怀疑,于是决定终止转账,但此时,已经有1.01亿美元被转出。据称,孟加拉国从斯里兰卡追回了约2000万美元。
目前,孟加拉国警方已经确定了参与盗窃活动的20名外国人的身份。但是,关于黑客的身份以及这起事件的幕后主使者,当局没有新的线索。
另一起黑客盗窃银行案发生在去年1月。据《华尔街日报》报道,厄瓜多尔一家银行最近向纽约联邦法庭递交一份诉讼案,指控富国银行在2015年1月的十几笔转账交易中均未注意到“危险信号”,没能及时阻止窃贼转走厄瓜多尔这家银行的约1200万美元。富国银行则敦促法官驳回这起诉讼,理由是这家厄瓜多尔银行的要求不当。
有分析称,目前尚不清楚上述几起网络盗窃案之间是否存在必然的关联。但这些盗窃案的作案手法存在相似之处,比如窃贼均选择在银行下班时间通过客户网站进入银行系统来登入SWIFT网络,此举是为了降低有人询问具体交易情况的可能性。
据英国《金融时报》报道,SWIFT在一封致客户的信中说,涉案黑客对如何具体操控目标银行的电脑系统相当娴熟,特别懂得在薄弱之处下手。该机构认为,能掌握这么复杂的技术,黑客要么在多次作案中积累了经验,要么有银行“内鬼”相助,或是这两种因素共同作用。
最新消息称,SWIFT已经认定,黑客对孟加拉国央行的攻击并非个案,各大银行应“紧急审核”内部系统特别是支付系统的所有环节。
防范风险,安全支付需要高效科学监管
根据英国航空航天系统公司透露的信息,这些“网络攻击中使用的通用工具、技术和步骤能允许黑客组织再次发起攻击”,黑客的目的不只是盗走某一国钱财,还可能攻击SWIFT的转账支付系统,造成更大危害。日前,美国一家计算机安全公司的调查报告显示,黑客们仍然潜伏在孟加拉国央行的网络系统中,可能再度发动攻击。
孟加拉国警方曾向媒体表示,该国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙且使用廉价的网络交换机。该国警方法医培训研究院负责人阿拉姆说:“如果当时有防火墙,黑客就不会那么容易得手。”
《央行杂志》出版人卡佛认为,各国央行虽然一直在关注网络犯罪,但最初只是把目光投向国内的银行业和自己的网站,但事实证明,身为各大银行赖以信任的SWIFT确实存在安全漏洞,这让各方感到非常担忧。
鉴于网络黑客银行盗窃案接连发生,且金额巨大,开展国际合作,银行界共享信息,成为阻止此类案件反复发生的关键。
近日,美国纽约联邦储备银行、孟加拉国央行和SWIFT三方在瑞士巴塞尔发表联合声明,称将联合追查孟加拉国央行账户资金失窃案。其间各方通报了已采取的应对措施,并就此案暴露出的网络漏洞进行了交流。根据声明,三方同意联合行动追回全部失窃资金,并将犯罪者绳之以法,保护全球金融体系不再遭受此类网络攻击。
据彭博新闻社报道,一些美国银行希望SWIFT提高应对黑客攻击的能力,还希望该组织帮助银行加强系统保护。包括摩根大通在内的部分美国大银行已开始对员工使用SWIFT系统的权限加以限制。据悉,SWIFT方面已经更新了相应的技术设备,帮助客户提升网络安全。
网络犯罪分子正将目光盯在全球银行业的支付系统上,且作案技术水平正在不断提高。《商业内幕》杂志研究分析员卡米指出,科学、高效的监管,以及加强各方合作是防范系统性风险,保障安全支付流通的重要手段。对时下流行的电子支付而言,只有国家、企业和消费者加强协调,才能为这一领域打造坚实的安全网。
(本报洛杉矶5月31日电)