天津在线

首页> 科技频道> 互联网> 正文

SWIFT承认客户端软件存在漏洞

网易科技讯 4月26日消息,据国外媒体报道,环球同业银行金融电讯协会(SWIFT)周一警告其客户称近期有黑客通过恶意软件入侵SWIFT通信平台发送诈骗短信的现象。

据悉,SWIFT此次发出该警告的时间,正值调查人员调查黑客入侵孟加拉央行盗提现金案之际。今年2月,黑客入侵了孟加拉央行的电脑系统,试图将其在纽约联邦储备银行的9.51亿美元存款转走。SWIFT已经承认,黑客通过恶意软件入侵了涉事央行的SWIFT软件,删除了非法转账的相关记录。

SWIFT周一通过路透社向客户发布警告称,“SWIFT意识到,在最近的几起网络事件中,恶意攻击者通过金融管理后台的本地端口连接至SWIFT网络,入侵SWIFT客户端获得提交SWIFT报文的权限”。

SWIFT发布该警告的同时并未明确有相关金融机构因此受到攻击或出现损失。同时SWIFT组织证实了路透社发文的真实性。

周一SWIFT针对银行客户端软件发布安全更新以阻止恶意软件。英国防务承包商BAE安全研究人员称该恶意软件可能被黑客用于此前的孟加拉央行盗提现金案。

BAE获取的相关证据表明,黑客通过恶意软件入侵了SWIFT的Alliance Access客户端软件以掩饰其非法转账的痕迹。但BAE无法就黑客如何通过SWIFT系统发起转账做出解释。

但SWIFT就该攻击做出推测,称攻击者非法获取了SWIFT通信的相关授权后,才能通过SWIFT通信平台进行欺骗性转账申请。这是近期网络攻击的共性问题。

据悉,SWIFT是全球性的国际合作组织,与全球3000多家金融机构有合作关系,其通信平台被11000家银行及其他组织使用,每天通过其平台转账的金额数十亿美元,SWIFT被认为是全球金融体系的关键。

SWIFT发言人Natasha Deteran表示,“这些网络攻击的共性是攻击者首先非法获取了关于该金融机构的有效授权。”她警告称,“客户应尽最大努力,防止授权泄露。”

SWIFT同时告知客户需在5月12日之前安装软件更新。

Natasha Deteran称,“我们已经对Alliance客户端软件进行了强制更新,目的是帮助银行记录操作痕迹,无论这些操作是正式授权还是恶意入侵。”(宁宇)

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津