4月26日消息，據國外媒體報道，環球同業銀行金融電訊協會（SWIFT）周一警告其客戶稱近期有黑客通過惡意軟件入侵SWIFT通信平臺發送詐騙短信的現象。

據悉，SWIFT此次發出該警告的時間，正值調查人員調查黑客入侵孟加拉央行盜提現金案之際。今年2月，黑客入侵了孟加拉央行的電腦系統，試圖將其在紐約聯邦儲備銀行的9.51億美元存款轉走。SWIFT已經承認，黑客通過惡意軟件入侵了涉事央行的SWIFT軟件，刪除了非法轉賬的相關記錄。

SWIFT周一通過路透社向客戶發布警告稱，“SWIFT意識到，在最近的幾起網絡事件中，惡意攻擊者通過金融管理后臺的本地端口連接至SWIFT網絡，入侵SWIFT客戶端獲得提交SWIFT報文的權限”。

SWIFT發布該警告的同時并未明確有相關金融機構因此受到攻擊或出現損失。同時SWIFT組織證實了路透社發文的真實性。

周一SWIFT針對銀行客戶端軟件發布安全更新以阻止惡意軟件。英國防務承包商BAE安全研究人員稱該惡意軟件可能被黑客用于此前的孟加拉央行盜提現金案。

BAE獲取的相關證據表明，黑客通過惡意軟件入侵了SWIFT的Alliance Access客戶端軟件以掩飾其非法轉賬的痕跡。但BAE無法就黑客如何通過SWIFT系統發起轉賬做出解釋。

但SWIFT就該攻擊做出推測，稱攻擊者非法獲取了SWIFT通信的相關授權后，才能通過SWIFT通信平臺進行欺騙性轉賬申請。這是近期網絡攻擊的共性問題。

據悉，SWIFT是全球性的國際合作組織，與全球3000多家金融機構有合作關系，其通信平臺被11000家銀行及其他組織使用，每天通過其平臺轉賬的金額數十億美元，SWIFT被認為是全球金融體系的關鍵。

SWIFT發言人Natasha Deteran表示，“這些網絡攻擊的共性是攻擊者首先非法獲取了關于該金融機構的有效授權。”她警告稱，“客戶應盡最大努力，防止授權泄露。”

SWIFT同時告知客戶需在5月12日之前安裝軟件更新。

Natasha Deteran稱，“我們已經對Alliance客戶端軟件進行了強制更新，目的是幫助銀行記錄操作痕跡，無論這些操作是正式授權還是惡意入侵。”