神刀安全网

关于全球银行系统“被黑” 你需要知道这些

据CNNMoney报道,一个“拉撒路”(Lazarus Group)的黑客团体攻击了全球银行系统,窃走了1亿多美元,而且到目前为止这个犯罪团伙仍逍遥法外。

近来一系列的高调数字银行抢劫案的频发,凸显了全球金融体系安全性的弱点。

此外,还有一个令人不安的新现实:抢劫犯们不用再蒙着面、拿着枪冲进银行,就能分分钟把银行的金库洗劫一空。

对此,你需要知道的是:

1.自去年1月份以来,至少有四家大型银行被黑客攻击。

第一桩知名案件发生在2015年1月份,厄瓜多尔Banco del Austro银行失窃。黑客盗走1200万美元,并通过美国的一个富国银行账户将这笔资金转走。

去年10月份,菲律宾一家银行遭到黑客攻击。黑客用一组计算机代码掌控了银行工作人员的台式电脑。不过,到目前为止,尚不清楚这家银行是否有现金损失。

两个月后,越南的TPBank遭到黑客攻击。过程中,黑客试图转走100万美元,但未能成功。

今年1月份,黑客入侵了孟加拉央行的安全系统,然后伪装成孟加拉官员,向纽约联邦储备银行发送一连串指令,要求转移孟加拉央行账上的大笔存款,共有1.01亿美元被误转。

2.这种风险对全球银行构成威胁

这些网络黑客抢劫案的发生,暴露了国际银行系统诚信的瑕疵。这个系统是建立在信任基础之上。

但是,只有最大型的银行——通常是美国和欧洲的最大型银行——拥有良好的保护。万事达卡首席执行官近来指出,在全球银行链条中,小银行是薄弱环节。

调查发现,黑客能够闯入规模较小、防护措施较弱的银行,然后相对轻松地把钱转移到国外。劫案的频发,迫使银行无法确定电汇请求的合法性。

3.黑客和朝鲜有关系

我们要小心了!攻击这些银行的黑客,使用的是计算机代码,和2013年攻击韩国媒体公司以及2014年攻击索尼公司的同一计算机代码的一部分。

在这一点上,美国政府调查人员,以及BAE Systems和Symantec等安全公司,意见一致。美国联邦调查局指出,朝鲜政府是2014年索尼黑客攻击案的主谋。

CNNMoney曾采访过很多安全调查人员,他们都认为这些黑客和朝鲜有关系。

但是,反对这一阴谋论的人也有反对的理由。黑客分享代码。一些人甚至对FBI关于朝鲜攻击了索尼的主张表示怀疑。

4.SWIFT并未被黑

在这里,一个关键角色是SWIFT(环球同业银行金融电讯协会)。具体说来,SWIFT是一个负责银行与企业之间进行资金周转、结算等业务的信息系统。在全球范围内,数以千计的银行和企业,每天都在使用这一系统来进行资金周转,结算等业务。

SWIFT确保银行A正在把钱转到银行B。在这些情况下,黑客进入银行B。通过使用偷来的授权证书,窃贼们能够通过SWIFT把钱转移到另外一个银行账户

5.SWIFT声称已采取举措确保资金安全

作为对这些数字劫案的回应,SWIFT正强迫银行提高自身安全性。转移资金将需要更多旨在证明银行真正同意交易进行的步骤。银行也将和另外一家银行分享各自计算机系统的更多信息。这将构成抵御黑客攻击的联合防御。SWIFT也在分析自身基础设施,以发现该系统是如何被非法使用的。

SWIFT的首席执行官表示,“金融行业必须明确一点,那就是信息风险是巨大的,会有更多信息攻击发生,而且有些黑客必然会得手。”

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 关于全球银行系统“被黑” 你需要知道这些

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址