英國網絡安全研究人員25日說，孟加拉國央行失竊案中，黑客利用一款惡意軟件操控銀行電腦系統，其用心不僅是盜走該國錢財，還可能攻擊環球銀行間金融通信協會（SWIFT）的轉賬支付系統。

路透社當天援引英國航空航天系統公司安全威脅情報部門主管阿德里安·尼什的話報道，他們發現一款名為evtdiag.exe的惡意軟件，雖然不能百分百認定黑客就是借助這款軟件“行兇”，但它所攜帶的各種信息均指向孟加拉國央行失竊案。

按尼什的說法，這是一款為孟加拉國央行“量身訂制”的惡意軟件，黑客可以靠它修改央行連接SWIFT轉賬支付系統的密碼、攔截從SWIFT方面發來的轉賬確認信息以及刪除轉賬記錄等。

黑客還可以借助這款軟件人為操控孟加拉國央行的賬戶結余情況，以便在失竊資金“洗白”前不被發現。

英國航空航天系統公司發給路透社的相關資料顯示，雖然這款惡意軟件專門針對孟加拉國央行，但“本次網絡攻擊中使用的通用工具、技術和步驟可能使黑客團體能夠再次發起別的攻擊”。

今年2月初，黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100多萬美元，如果不是因為黑客拼錯一個英文單詞，該賬戶可能還會損失至少8.5億美元。

【SWIFT迅速回應】

SWIFT總部位于比利時首都布魯塞爾，是全球通行的銀行間轉賬支付平臺，為200多個國家和地區的1.1萬家銀行等機構服務。

對于路透社的報道，SWIFT迅速經由官方網站發文回應，稱該機構注意到有惡意軟件攻擊客戶的軟件系統，但“恰恰與相關報道所說內容相反的是，這款惡意軟件對SWIFT的網絡或核心信息交互系統沒有影響”。

文章說，路透社所提到的惡意軟件“只能在黑客已經成功發現并利用當地（銀行）系統網絡安全隱患之后才能被植入”；SWIFT已經研發出相應設備，以助客戶提升網絡安全、找準當地數據庫記錄有出入之處。

只是，按這家機構的說法，要預防和攔截網絡攻擊，關鍵還得靠客戶自身采取充分且恰當的安全措施，SWIFT發布軟件更新可起輔助效應。