我的商務中心 | 修改資料 | 退出登錄
通行證: 立即注冊
首頁 » 資訊 » 國際動態 » 黑客盯上全球銀行支付系統
支付圈公眾微信平臺號:paycircle | 超級QQ群:210331756
123456
123456

黑客盯上全球銀行支付系統


【發布日期】:2016-06-01  【來源】:人民日報

      【PayCircle支付圈核心提示】網絡犯罪分子正將目光盯在全球銀行業的支付系統上,且作案技術水平正在不斷提高。《商業內幕》雜志研究分析員卡米指出,科學、高效的監管,以及加強各方合作是防范系統性風險,保障安全支付流通的重要手段。對時下流行的電子支付而言,只有國家、企業和消費者加強協調,才能為這一領域打造堅實的安全網。
      自去年以來,多起網絡盜竊案的發生為全球銀行業敲響了警鐘。其中,黑客入侵孟加拉國央行在美國紐約聯邦儲備銀行的賬戶,導致8100萬美元失竊,成為有史以來規模最大的網絡盜竊案。專家指出,全球銀行支付系統存在安全漏洞,當務之急是開展國際合作,提高預防能力,保障全球資金安全轉移。
名目繁多,惡意軟件入侵銀行安全系統
      據美國全國廣播公司網站報道,位于越南首都河內的越南先鋒銀行曾于5月15日表示,2015年底,該銀行曾挫敗一起試圖利用虛假的環球銀行金融電信協會(SWIFT)賬戶信息,盜竊銀行110萬美元的黑客攻擊圖謀。
      越南先鋒銀行稱,他們及時發現了攻擊行為,迅速中斷了相關交易,因而此次黑客攻擊并沒有造成損失。銀行方面表示,虛假的轉賬信息來自與銀行合作的第三方連接平臺,該平臺負責連接銀行與SWIFT銀行消息系統。黑客的作案手法與孟加拉國央行失竊案相似。
      今年2月初,一伙黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100萬美元,倘若不是因為黑客拼錯了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯邦儲備銀行為大約250家海外央行和政府開設賬戶,曾在2014年遭受黑客攻擊。
      路透社援引英國網絡安全人員的消息稱,此次黑客很可能是利用一款惡意軟件入侵孟加拉國央行安全系統,假借SWIFT的名義向該行在紐約聯邦儲備銀行開設的賬戶發送指令。由于指令執行過程中,代理行對轉賬的真實性產生了懷疑,于是決定終止轉賬,但此時,已經有1.01億美元被轉出。據稱,孟加拉國從斯里蘭卡追回了約2000萬美元。
      目前,孟加拉國警方已經確定了參與盜竊活動的20名外國人的身份。但是,關于黑客的身份以及這起事件的幕后主使者,當局沒有新的線索。
      另一起黑客盜竊銀行案發生在去年1月。據《華爾街日報》報道,厄瓜多爾一家銀行最近向紐約聯邦法庭遞交一份訴訟案,指控富國銀行在2015年1月的十幾筆轉賬交易中均未注意到“危險信號”,沒能及時阻止竊賊轉走厄瓜多爾這家銀行的約1200萬美元。富國銀行則敦促法官駁回這起訴訟,理由是這家厄瓜多爾銀行的要求不當。
      有分析稱,目前尚不清楚上述幾起網絡盜竊案之間是否存在必然的關聯。但這些盜竊案的作案手法存在相似之處,比如竊賊均選擇在銀行下班時間通過客戶網站進入銀行系統來登入SWIFT網絡,此舉是為了降低有人詢問具體交易情況的可能性。
      據英國《金融時報》報道,SWIFT在一封致客戶的信中說,涉案黑客對如何具體操控目標銀行的電腦系統相當嫻熟,特別懂得在薄弱之處下手。該機構認為,能掌握這么復雜的技術,黑客要么在多次作案中積累了經驗,要么有銀行“內鬼”相助,或是這兩種因素共同作用。
      最新消息稱,SWIFT已經認定,黑客對孟加拉國央行的攻擊并非個案,各大銀行應“緊急審核”內部系統特別是支付系統的所有環節。
      防范風險,安全支付需要高效科學監管
      根據英國航空航天系統公司透露的信息,這些“網絡攻擊中使用的通用工具、技術和步驟能允許黑客組織再次發起攻擊”,黑客的目的不只是盜走某一國錢財,還可能攻擊SWIFT的轉賬支付系統,造成更大危害。日前,美國一家計算機安全公司的調查報告顯示,黑客們仍然潛伏在孟加拉國央行的網絡系統中,可能再度發動攻擊。
      孟加拉國警方曾向媒體表示,該國央行之所以遭黑客成功攻擊,原因是這家金融機構的電腦沒有安裝防火墻且使用廉價的網絡交換機。該國警方法醫培訓研究院負責人阿拉姆說:“如果當時有防火墻,黑客就不會那么容易得手。”
   《央行雜志》出版人卡佛認為,各國央行雖然一直在關注網絡犯罪,但最初只是把目光投向國內的銀行業和自己的網站,但事實證明,身為各大銀行賴以信任的SWIFT確實存在安全漏洞,這讓各方感到非常擔憂。
      鑒于網絡黑客銀行盜竊案接連發生,且金額巨大,開展國際合作,銀行界共享信息,成為阻止此類案件反復發生的關鍵。
近日,美國紐約聯邦儲備銀行、孟加拉國央行和SWIFT三方在瑞士巴塞爾發表聯合聲明,稱將聯合追查孟加拉國央行賬戶資金失竊案。其間各方通報了已采取的應對措施,并就此案暴露出的網絡漏洞進行了交流。根據聲明,三方同意聯合行動追回全部失竊資金,并將犯罪者繩之以法,保護全球金融體系不再遭受此類網絡攻擊。
      據彭博新聞社報道,一些美國銀行希望SWIFT提高應對黑客攻擊的能力,還希望該組織幫助銀行加強系統保護。包括摩根大通在內的部分美國大銀行已開始對員工使用SWIFT系統的權限加以限制。據悉,SWIFT方面已經更新了相應的技術設備,幫助客戶提升網絡安全。
       網絡犯罪分子正將目光盯在全球銀行業的支付系統上,且作案技術水平正在不斷提高。《商業內幕》雜志研究分析員卡米指出,科學、高效的監管,以及加強各方合作是防范系統性風險,保障安全支付流通的重要手段。對時下流行的電子支付而言,只有國家、企業和消費者加強協調,才能為這一領域打造堅實的安全網。
 
關鍵詞: 銀行 支付系統
 
[ 資訊搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]
 
0條 [查看全部]  相關評論
123456
TOP10PayCircle熱點新聞排行榜
  • 排行
  • 文章標題
查看完整榜單>>
查看完整榜單>>
财神猛料单双中特网
收縮