8月31日消息,據(jù)《路透社》報道,全球金融電訊協(xié)會SWIFT透露,黑客正針對使用SWIFT系統(tǒng)的銀行醞釀新一輪網(wǎng)絡(luò)攻擊。今年2月,孟加拉銀行因黑客入侵損失了金額高達8100萬美元的資金,這一事件引發(fā)諸多關(guān)注。SWIFT要求其成員銀行遵守它在孟加拉銀行被黑事件后新公布的安保流程。
在致客戶信中,SWIFT表示,自今年6月以來,就不斷有黑客嘗試通過網(wǎng)絡(luò)入侵竊取資金,其中一些攻擊行為已成功得手。
信中還指出,“客戶的資金環(huán)境被入侵,隨后黑客會發(fā)送詐騙支付信息。這類威脅很復(fù)雜,具有持續(xù)性和適應(yīng)性。”
繼孟加拉銀行被黑后,網(wǎng)絡(luò)竊賊一直在籌劃并實施新一輪入侵,而且攻擊對象可能是使用SWIFT服務(wù)、但安全措施松懈的銀行。
SWIFT在致客戶信中還指出,新一輪網(wǎng)絡(luò)襲擊中一些銀行客戶被竊取了資金,但并未透露銀行名稱、涉及金額以及黑客襲擊的次數(shù)。但它表示,這些被攻擊銀行的規(guī)模和位置各不相同,也使用了不同方法來訪問SWIFT系統(tǒng)。
所有被攻擊銀行都存在一個共同之處:本地安全級別低。黑客利用這些漏洞來入侵本地系統(tǒng),并向客戶發(fā)送要求匯款的詐騙信息。
孟加拉國銀行被黑的事件表明,不可靠的安保流程使入侵難度降低,黑客攻擊的是該銀行用來發(fā)送大筆匯款請求的SWIFT信息的電腦。孟加拉國警察指出,孟加拉銀行沒有安裝防火墻,并使用售價僅10美元的二手交換機來聯(lián)網(wǎng)。
SWIFT一再催促成員銀行施行新的安保措施,其中包括性能更強大的用戶認證系統(tǒng)以及更新用來收發(fā)SWIFT信息的軟件。但SWIFT無法強迫這些銀行執(zhí)行這些措施,因為作為非盈利協(xié)會,SWIFT不具有對成員銀行的監(jiān)管權(quán)。
SWIFT向成員銀行表示,如果在11月19日的最后期限之前,它們還沒有安裝最新版本的SWIFT軟件,它將向監(jiān)管機構(gòu)匯報或告知銀行的合作伙伴。
京公網(wǎng)安備 11010502049343號