臺(tái)灣遠(yuǎn)東國(guó)際商業(yè)銀行。圖片來(lái)源:臺(tái)灣遠(yuǎn)東國(guó)際商業(yè)銀行網(wǎng)站
臺(tái)灣遠(yuǎn)東國(guó)際商業(yè)銀行近日披露,其電腦系統(tǒng)遭黑客植入惡意程序遠(yuǎn)端操控轉(zhuǎn)賬。據(jù)悉,主要受影響范圍為少部分PC、伺服器(即“服務(wù)器”)及SWIFT系統(tǒng),客戶個(gè)人資料沒有外泄。臺(tái)灣警方隨后表示,已通過(guò)國(guó)際刑警組織通報(bào)追回部分贓款,預(yù)計(jì)遠(yuǎn)東銀行損失在50萬(wàn)美元以下,警方已著手進(jìn)行鑒識(shí)比對(duì),追查入侵遠(yuǎn)東銀行電腦系統(tǒng)的黑客團(tuán)伙。
這不是臺(tái)灣島內(nèi)銀行第一次出事了,上次出事也是由于銀行內(nèi)部系統(tǒng)遭遇黑客攻擊。
曾有ATM機(jī)自動(dòng)吐錢
ATM取款機(jī)。網(wǎng)絡(luò)圖
2016年7月,臺(tái)灣第一銀行旗下20多家分行的多臺(tái)ATM機(jī)遭遇黑客攻擊,被盜8327余萬(wàn)新臺(tái)幣。好在臺(tái)灣警方很快破獲了案件,抓獲犯罪嫌疑人并追回大部分被盜款項(xiàng),使得損失降到了最低。
事件的起因是市民看到有人在操作ATM時(shí),行為怪異,之后ATM有不明吐鈔情況,隨即報(bào)警。
第一銀行在發(fā)布的公告中表示,案發(fā)時(shí)20家分行共34臺(tái)ATM發(fā)生異常,涉事的ATM都是同一機(jī)型,目前該款機(jī)型已全面暫停服務(wù)。有輿論指出,被歹徒攻擊的ATM是老舊機(jī)型,在某拍賣網(wǎng)站上只要1475美元就能買到。
臺(tái)灣警方通報(bào)稱,通過(guò)調(diào)取監(jiān)控錄像等手段,鎖定該案16名嫌犯及1名關(guān)系人均來(lái)自境外,追回贓款6050萬(wàn)新臺(tái)幣。經(jīng)查,這伙嫌犯以1人至3人為一組,利用木馬程序入侵第一銀行ATM,然后通過(guò)通訊軟件遠(yuǎn)程遙控ATM自動(dòng)吐錢,其余同伙則負(fù)責(zé)領(lǐng)錢、把風(fēng)。
后來(lái),臺(tái)灣警方查出惡意程序是通過(guò)臺(tái)灣第一銀行英國(guó)倫敦分行入侵臺(tái)灣總行的,這是臺(tái)灣首宗銀行遭跨境黑客盜領(lǐng)案。
高科技犯罪如何應(yīng)對(duì)
2015年,黑客云集的美國(guó)黑帽大會(huì)和“防御態(tài)勢(shì)”大會(huì)上,黑客正在演講。(新華社記者 馬丹 攝)
有輿論分析認(rèn)為,目前,針對(duì)金融行業(yè)的網(wǎng)絡(luò)攻擊已經(jīng)開始進(jìn)化,攻擊者的目標(biāo)不再限于普通終端用戶,而逐漸瞄準(zhǔn)金融機(jī)構(gòu)本身。
從臺(tái)灣第一銀行事件中可以看出,無(wú)論是相關(guān)人員工作疏忽遭受黑客攻擊或是有內(nèi)部人協(xié)助攻擊者,攻擊者通過(guò)倫敦分行電話錄音主機(jī)進(jìn)而入侵在臺(tái)的ATM機(jī)將惡意程序植入,下指令吐鈔,每一個(gè)環(huán)節(jié)都與金融安全密切相關(guān),第一銀行系統(tǒng)體系存在的嚴(yán)重安全問題不容忽視。
現(xiàn)在,臺(tái)灣島內(nèi)的金融安全問題已經(jīng)上升到全臺(tái)層面。臺(tái)當(dāng)局金融監(jiān)督管理部門負(fù)責(zé)人在此次遠(yuǎn)東銀行出事后表示,已要求島內(nèi)各銀行注意資訊通信安全,并正籌設(shè)金融業(yè)資安聯(lián)防體系,預(yù)計(jì)年底前完成。(綜合自新華社、臺(tái)灣《聯(lián)合報(bào)》等)
京公網(wǎng)安備 11010502049343號(hào)