接連被盜,全球銀行面臨網路攻擊風險
2016/5/26 17:45:07 Source:紐約時報中文網
盜賊再次入侵了據信是世界上最安全的金融電文系統,從一家銀行偷走了錢。盜賊似乎在對全球銀行開展廣泛的電腦攻擊,這起犯罪事件就屬其一。
數以千計的銀行和公司使用Swift在世界各地調轉資金,這已經是第二起涉及該系統的攻擊,今年二月孟加拉央行曾被盜走8100萬美元,隨著對該事件的調查深入,細節逐步浮現出來。
第二起攻擊涉及一家商業銀行,電文網路Swift拒絕透露其名字。但Swift計畫在週五向用戶發佈公開信,警告大家這兩起攻擊事件有諸多相似之處,而且很可能從屬於一個“更廣泛的、適應力極強的銀行盜竊行動”。
《紐約時報》看到了這封信的副本,Swift發出這樣的警告不同尋常,它顯示金融業對此類攻擊嚴陣以待。Swift說,盜賊可能與銀行內應勾結,獲得了網路憑證,然後發送欺詐性匯款,並且在銀行的電腦裏安裝惡意軟體來掩飾盜竊行動。
“情況很清楚,攻擊者非常瞭解目標銀行的業務控制細節——可能是來自於銀行內應,也可能是通過網路攻擊方式獲得的,或者兩者皆有。”Swift在警告中說。這封信計畫於週五上午在其網站的安全版塊中發佈。
安全問題不一定出在Swift身上,有可能是由於其銀行客戶的安全控制。罪犯已經找到了利用銀行安全漏洞的方式,可以訪問他們的電腦,併發送欺詐性的Swift電文。