今年2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶遭黑客攻擊,失竊8100萬美元,由于犯罪分子通過賭場進行洗錢,贓款恐怕難以追回。
這起案件引發全球金融界關注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍支的新型銀行劫匪。這種“黑客入侵”式銀行搶劫已經得手數以億計美元。
比傳統搶銀行回報高風險低
路透社3月31日援引一些網絡安全和刑事案件專家的話報道,黑客入侵金融機構的網絡系統,攻擊其銀行賬戶,進行非法轉賬;接著,有組織犯罪集團輕車熟路地洗錢。與傳統搶銀行不同,黑客與洗錢團伙結盟,會得到更高回報,承擔更低風險。
“互聯網讓犯罪分子更容易進入銀行內部”,獨立安保咨詢師沙恩·舒克說,過去,犯罪分子主要攻擊銀行客戶的賬戶,現在則開始直接攻擊銀行賬戶。尚無證據表明傳統搶銀行方式在減少,但利用網絡搶銀行的犯罪確有增長。
卡巴斯基實驗室去年指出,卡巴納克病毒軟件團伙“黑進”銀行系統,下令非法轉賬,還迫使自動取款機(ATM)吐錢。據這家俄羅斯殺毒軟件企業估算,卡巴納克病毒軟件團伙攻擊了上百家銀行,每次作案造成250萬至1000萬美元損失。
大部分銀行“家丑沒外揚”
一些網絡詐騙案件專家說,“黑客入侵”式銀行劫案實際上比媒體報道得多。
火眼公司亞太安全主管布賴斯·博蘭德說:“事實上,大部分黑客入侵銀行事件并沒有報告或報案。”
他說,許多國家的法律法規并不要求金融機構報告黑客入侵,除非已經造成實質性影響。只是,“實質性影響”的定義比較模糊,因此大多成了“家丑不可外揚”。
路透社報道,大部分黑客入侵銀行案件的黑客都沒受到懲罰,犯罪分子究竟是誰,成了一個謎。
京公網安備 11010502049343號