自去年以來，多起網(wǎng)絡(luò)盜竊案的發(fā)生為全球銀行業(yè)敲響了警鐘。其中，黑客入侵孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶，導(dǎo)致8100萬美元失竊，成為有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。專家指出，全球銀行支付系統(tǒng)存在安全漏洞，當(dāng)務(wù)之急是開展國際合作，提高預(yù)防能力，保障全球資金安全轉(zhuǎn)移。

　　名目繁多，惡意軟件入侵銀行安全系統(tǒng)

　　據(jù)美國全國廣播公司網(wǎng)站報道，位于越南首都河內(nèi)的越南先鋒銀行曾于5月15日表示，2015年底，該銀行曾挫敗一起試圖利用虛假的環(huán)球銀行金融電信協(xié)會（SWIFT）賬戶信息，盜竊銀行110萬美元的黑客攻擊圖謀。

　　越南先鋒銀行稱，他們及時發(fā)現(xiàn)了攻擊行為，迅速中斷了相關(guān)交易，因而此次黑客攻擊并沒有造成損失。銀行方面表示，虛假的轉(zhuǎn)賬信息來自與銀行合作的第三方連接平臺，該平臺負責(zé)連接銀行與SWIFT銀行消息系統(tǒng)。黑客的作案手法與孟加拉國央行失竊案相似。

　　今年2月初，一伙黑客成功從孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶中轉(zhuǎn)走8100萬美元，倘若不是因為黑客拼錯了一個英文單詞，該賬戶可能至少損失9.51億美元。紐約聯(lián)邦儲備銀行為大約250家海外央行和政府開設(shè)賬戶，曾在2014年遭受黑客攻擊。

　　路透社援引英國網(wǎng)絡(luò)安全人員的消息稱，此次黑客很可能是利用一款惡意軟件入侵孟加拉國央行安全系統(tǒng)，假借SWIFT的名義向該行在紐約聯(lián)邦儲備銀行開設(shè)的賬戶發(fā)送指令。由于指令執(zhí)行過程中，代理行對轉(zhuǎn)賬的真實性產(chǎn)生了懷疑，于是決定終止轉(zhuǎn)賬，但此時，已經(jīng)有1.01億美元被轉(zhuǎn)出。據(jù)稱，孟加拉國從斯里蘭卡追回了約2000萬美元。

　　目前，孟加拉國警方已經(jīng)確定了參與盜竊活動的20名外國人的身份。但是，關(guān)于黑客的身份以及這起事件的幕后主使者，當(dāng)局沒有新的線索。

　　另一起黑客盜竊銀行案發(fā)生在去年1月。據(jù)《華爾街日報》報道，厄瓜多爾一家銀行最近向紐約聯(lián)邦法庭遞交一份訴訟案，指控富國銀行在2015年1月的十幾筆轉(zhuǎn)賬交易中均未注意到“危險信號”，沒能及時阻止竊賊轉(zhuǎn)走厄瓜多爾這家銀行的約1200萬美元。富國銀行則敦促法官駁回這起訴訟，理由是這家厄瓜多爾銀行的要求不當(dāng)。

　　有分析稱，目前尚不清楚上述幾起網(wǎng)絡(luò)盜竊案之間是否存在必然的關(guān)聯(lián)。但這些盜竊案的作案手法存在相似之處，比如竊賊均選擇在銀行下班時間通過客戶網(wǎng)站進入銀行系統(tǒng)來登入SWIFT網(wǎng)絡(luò)，此舉是為了降低有人詢問具體交易情況的可能性。

　　據(jù)英國《金融時報》報道，SWIFT在一封致客戶的信中說，涉案黑客對如何具體操控目標銀行的電腦系統(tǒng)相當(dāng)嫻熟，特別懂得在薄弱之處下手。該機構(gòu)認為，能掌握這么復(fù)雜的技術(shù)，黑客要么在多次作案中積累了經(jīng)驗，要么有銀行“內(nèi)鬼”相助，或是這兩種因素共同作用。

　　最新消息稱，SWIFT已經(jīng)認定，黑客對孟加拉國央行的攻擊并非個案，各大銀行應(yīng)“緊急審核”內(nèi)部系統(tǒng)特別是支付系統(tǒng)的所有環(huán)節(jié)。

　　防范風(fēng)險，安全支付需要高效科學(xué)監(jiān)管

　　根據(jù)英國航空航天系統(tǒng)公司透露的信息，這些“網(wǎng)絡(luò)攻擊中使用的通用工具、技術(shù)和步驟能允許黑客組織再次發(fā)起攻擊”，黑客的目的不只是盜走某一國錢財，還可能攻擊SWIFT的轉(zhuǎn)賬支付系統(tǒng)，造成更大危害。日前，美國一家計算機安全公司的調(diào)查報告顯示，黑客們?nèi)匀粷摲诿霞永瓏胄械木W(wǎng)絡(luò)系統(tǒng)中，可能再度發(fā)動攻擊。

　　孟加拉國警方曾向媒體表示，該國央行之所以遭黑客成功攻擊，原因是這家金融機構(gòu)的電腦沒有安裝防火墻且使用廉價的網(wǎng)絡(luò)交換機。該國警方法醫(yī)培訓(xùn)研究院負責(zé)人阿拉姆說：“如果當(dāng)時有防火墻，黑客就不會那么容易得手。”

　　《央行雜志》出版人卡佛認為，各國央行雖然一直在關(guān)注網(wǎng)絡(luò)犯罪，但最初只是把目光投向國內(nèi)的銀行業(yè)和自己的網(wǎng)站，但事實證明，身為各大銀行賴以信任的SWIFT確實存在安全漏洞，這讓各方感到非常擔(dān)憂。

　　鑒于網(wǎng)絡(luò)黑客銀行盜竊案接連發(fā)生，且金額巨大，開展國際合作，銀行界共享信息，成為阻止此類案件反復(fù)發(fā)生的關(guān)鍵。

　　近日，美國紐約聯(lián)邦儲備銀行、孟加拉國央行和SWIFT三方在瑞士巴塞爾發(fā)表聯(lián)合聲明，稱將聯(lián)合追查孟加拉國央行賬戶資金失竊案。其間各方通報了已采取的應(yīng)對措施，并就此案暴露出的網(wǎng)絡(luò)漏洞進行了交流。根據(jù)聲明，三方同意聯(lián)合行動追回全部失竊資金，并將犯罪者繩之以法，保護全球金融體系不再遭受此類網(wǎng)絡(luò)攻擊。

　　據(jù)彭博新聞社報道，一些美國銀行希望SWIFT提高應(yīng)對黑客攻擊的能力，還希望該組織幫助銀行加強系統(tǒng)保護。包括摩根大通在內(nèi)的部分美國大銀行已開始對員工使用SWIFT系統(tǒng)的權(quán)限加以限制。據(jù)悉，SWIFT方面已經(jīng)更新了相應(yīng)的技術(shù)設(shè)備，幫助客戶提升網(wǎng)絡(luò)安全。

　　網(wǎng)絡(luò)犯罪分子正將目光盯在全球銀行業(yè)的支付系統(tǒng)上，且作案技術(shù)水平正在不斷提高?！渡虡I(yè)內(nèi)幕》雜志研究分析員卡米指出，科學(xué)、高效的監(jiān)管，以及加強各方合作是防范系統(tǒng)性風(fēng)險，保障安全支付流通的重要手段。對時下流行的電子支付而言，只有國家、企業(yè)和消費者加強協(xié)調(diào)，才能為這一領(lǐng)域打造堅實的安全網(wǎng)。

原文鏈接：http://world.people.com.cn/n1/2016/0601/c1002-28400106.html