天津在线

首页> 科技频道> 互联网> 正文

网络窃贼可能已盯上全球“转账支付平台”

(原标题:网络窃贼可能已盯上全球“转账支付平台”)

2个多月前发生的孟加拉国央行失窃案已经震惊全球,但最新调查显示,这起大胆的网络银行抢劫案或许只是一个开始。据英国《金融时报》27日报道,网络窃贼盯上了环球银行间金融通信协会(SWIFT)的转账支付系统,针对孟加拉国央行的攻击可能再次重演。

银行被要求紧急升级软件

英国《金融时报》称,世界各地使用SWIFT支付网络的银行已被要求进行一次紧急软件升级。

总部位于比利时首都布鲁塞尔的SWIFT,是全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务,是全球金融体系的重要组成部分。

在此次升级事件之前,网络黑客曾通过SWIFT发送假指令,从孟加拉国央行成功窃得8100万美元,这也是史上最大的银行抢劫案之一。

据悉,黑客入侵了孟加拉国央行的安全系统,通过SWIFT向这家央行在纽约联储开设的账户发送了35个假指令,要求转移孟加拉央行账上的9.51亿美元。在执行第5个指令时,黑客拼错的一个英文单词,让代理行对转账的真实性产生了怀疑。之后纽约联储决定不处理另外30个指令。但此时,已经有1.01亿美元转出了。

此后,孟加拉国央行追回了约2000万美元,但剩下的已经流入到菲律宾的赌场、赌场度假村及****公司。

也就是说,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走了8100万美元。

黑客团体再次发起攻势

但是,针对孟加拉国央行失窃案的调查发现,制造这起震撼全球银行业窃案的网络窃贼,其用心不仅是盗走孟加拉国钱财,还可能攻击SWIFT的转账支付系统。

路透社援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道称,他们发现一款名为evtdiag.exe的恶意软件,这是一款为孟加拉国央行“量身定制”的恶意软件,黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况,以便在失窃资金“洗白”前不被发现。

值得注意的是,虽然这款恶意软件专门针对孟加拉国央行,但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示,它已经“在其他金融服务机构观察到了活动,很可能出自对孟加拉国央行发起网络攻击的同一个威胁源”。就此,网络安全界的一名人士表示,FireEye的声明相当于警告,犯罪分子发起了一波针对银行的攻势。

《央行杂志》 出版人尼克·卡佛称,各国央行一直在关注网络犯罪,但是,实时全额结算系统和SWIFT 处在一个不同的层面。“SWIFT 是国际支付的神经系统。因此,这些发现将让各国央行非常担忧。”

SWIFT:已研发设备应对

不过,SWIFT表示,针对孟加拉国央行的那款恶意软件,“对SWIFT的网络或核心信息交互系统没有影响。”

SWIFT强调,该恶意软件“只能在黑客已经成功发现并利用当地(银行)系统网络安全隐患之后才能被植入。”就此,SWIFT已经研发出相应设备,帮助客户提升网络安全、找准当地数据库记录有出入之处。

有消息指出,孟加拉国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙,而且使用的还是廉价的网络交换机。

孟加拉国警方刑事调查部门的默罕默德·阿拉姆表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,“如果有防火墙,那么黑客攻击将相对困难。”

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津