據中國之聲《新聞縱橫》報道,電信詐騙、銀行卡被盜,這樣的伎倆,如今在人們的生活中已經屢見不鮮。而對于技術更高、膽量和野心也更大的黑客來說,與其騙取個人銀行卡里的錢,不如直接瞄準銀行,利用技術手段攻克銀行的網絡系統,進而盜走堪稱天文數字巨額資金。
最近一起震驚世界的網絡攻擊發生在孟加拉國,該國央行被網絡黑客盜走了1億美金。近日,卡巴斯基實驗室創始人、網絡安全專家尤金·卡巴斯基在接受媒體采訪時提到,各國金融系統可能會遭遇越來越多的黑客攻擊。網絡黑客還將有哪些大動作?
今年2月,紐約聯邦儲備銀行收到了一系列支付指令,這些指令試圖將接近10億美元的金額從孟加拉國央行賬戶中轉出,要求轉到菲律賓和斯里蘭卡的私人賬戶,并且表面上看,轉賬請求是來自孟加拉國央行位于該國首都達卡的服務器。這些請求經過驗證,銀行代碼也完全正確。此后,孟加拉國央行官員們實施了其中五個共計約1億美元的轉賬請求,后續的約8.5億美元請求在出現反洗錢警告后被攔截。就這樣,1億美元被輕松轉出,事后,銀行發現這是一起金融盜竊。
丟了一大筆錢,孟加拉國央行行長拉赫曼引咎辭職,面對被盜,他顯得無奈。“所有的央行和銀行都應該警惕網絡襲擊,這與恐怖襲擊一樣非常惡劣。因此,世界所有央行以及所有銀行都應該提高防火墻,對此應該要十分小心。”
此后,孟加拉國央行追回了約2000萬美元,但剩下的已經流入到菲律賓的賭場、賭場度假村及博彩公司。這件事引起孟加拉國、紐約聯邦儲備銀行、金融通信系統Swift、菲律賓各方相互指責。要不是嫌疑人“手抖”拼錯了地址,損失金額可能高達10億美元。大家都不愿相信,這樣的事會發生在看上去已經很安全的紐約聯儲賬戶上。最安全的銀行都能被攻克,還有哪個銀行系統是安全的呢?
卡巴斯基實驗室創始人尤金·卡巴斯基卻說,可能還會有更可怕的事會發生。“他們是罪犯,掌握著高科技,有能力攻擊任何被認為很安全的銀行。我覺得他們的下一步是攻擊股票交易所。因為交易所系統就是技術系統,它是可以被攻擊的。大多數罪犯還是為了錢。但我相信,這個計劃的老板是個非常壞的人,他雇傭技術罪犯去攻擊金融系統,不是用來掙錢,而是使其癱瘓。”
卡巴斯基實驗室稱,黑客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。此前,還有黑客用惡意軟件滲透進俄羅斯的地方銀行,令盧布兌美元的匯率在14分鐘內波動了超過15%。卡巴斯基表示,網絡黑客的手段還在不斷更新。“我們一直在關注全球金融黑客的情況,我們希望發現新的網絡襲擊。一旦發現新的網絡襲擊手段,在一年到兩年內,我們就能發現其他所有相同的網絡攻擊。”
網絡黑客已經無孔不入。卡巴斯基表示,他們正在做的事就是盯緊黑客。在他們眼里,有些黑客已經不是為了錢,而是類似于網絡恐怖主義。“我們目前還沒有看到用相同技術去完成不同的攻擊,但我覺得這很可能會發生。我們現在已經越來越接近他們,他們不是簡單的網絡襲擊,幾乎可以被定義為恐怖主義。因為他們雖然網絡攻擊金融系統,但有時不偷錢,而是使其癱瘓或毀掉它。”
如果按照卡巴斯基所言,任何被認為很安全的銀行都有可能成為攻擊對象,而相關技術手段還在不斷更新,那么,面對黑客們源源不絕的惡意攻擊和資產偷竊,銀行等金融機構,難道只能坐以待斃嗎?
IT行業專家、飛象網CEO項立剛表示,目前全球金融網絡安全形勢確實面臨“道高一尺魔高一丈”的窘境。“今天這個技術被封掉,明天還會用其他技術,而且不僅有技術,還有一些機制。信用卡技術就有很多安全方面的問題。所以很多銀行選擇沉默,沒有太好的辦法來解決這個問題。”
一方面是有漏洞,有空子。另一方面,銀行在明處、黑客在暗處,出了問題只是亡羊補牢。項立剛透露,黑客成功的秘訣,不僅僅在于掌握高精尖技術,不同國家之間在案件偵破方面缺乏協作的現實,同樣讓他們鉆了空子。
項立剛表示,比如,黑客在俄羅斯某些地方發起攻擊,轉帳、提錢等,甚至可以把錢轉到柬埔寨去,然后從柬埔寨把錢提出來。在這樣的過程中,國家之間需要相互配合,司法制度相互銜接。俄羅斯和美國沒有引渡制度,如果美國一個銀行受到損失,但盜竊的是在俄羅斯發起的,即使發現了這個罪犯,美國要求俄羅斯去進行抓捕,這本身就存在很多的問題。而且即使抓了以后,罪犯能不能引渡到美國去也是一個很難的問題。所有這些東西都造成了,現在很難通過司法程序把這些問題都解決。
黑客們未來會有哪些大動作呢?卡巴斯基預言說,更可怕的金融攻擊將會來臨,那么,各大金融機構升級信息防御系統的需求,已經迫在眉睫。項立剛提示,除了提升技術,預防網絡盜竊還需要全世界攜手合作。隨著這些問題的暴露,首先,要提升技術;第二,建立安全機制。以前,因為沒有這種跨國網絡,安全機制是比較松的。第三,關于法律懲處的情況,需要國際刑警組織共同搭建起協調作用,在司法上,各個國家要相互協調、相互認同。
京公網安備 11010502049343號