摘要: 据《路透社》报道,全球金融电讯协会SWIFT透露,黑客正针对使用SWIFT系统的银行酝酿新一轮网络攻击。今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金,这一事件引发诸多关注。SWIFT要求其成员银行遵守它在孟加拉银行被黑事件后新公布的安保流程...
据《路透社》报道,全球金融电讯协会SWIFT透露,黑客正针对使用SWIFT系统的银行酝酿新一轮网络攻击。今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金,这一事件引发诸多关注。SWIFT要求其成员银行遵守它在孟加拉银行被黑事件后新公布的安保流程。
在致客户信中,SWIFT表示,自今年6月以来,就不断有黑客尝试通过网络入侵窃取资金,其中一些攻击行为已成功得手。
信中还指出,“客户的资金环境被入侵,随后黑客会发送诈骗支付信息。这类威胁很复杂,具有持续性和适应性。”
继孟加拉银行被黑后,网络窃贼一直在筹划并实施新一轮入侵,而且攻击对象可能是使用SWIFT服务、但安全措施松懈的银行。
SWIFT在致客户信中还指出,新一轮网络袭击中一些银行客户被窃取了资金,但并未透露银行名称、涉及金额以及黑客袭击的次数。但它表示,这些被攻击银行的规模和位置各不相同,也使用了不同方法来访问SWIFT系统。
所有被攻击银行都存在一个共同之处:本地安全级别低。黑客利用这些漏洞来入侵本地系统,并向客户发送要求汇款的诈骗信息。
孟加拉国银行被黑的事件表明,不可靠的安保流程使入侵难度降低,黑客攻击的是该银行用来发送大笔汇款请求的SWIFT信息的电脑。孟加拉国警察指出,孟加拉银行没有安装防火墙,并使用售价仅10美元的二手交换机来联网。
SWIFT一再催促成员银行施行新的安保措施,其中包括性能更强大的用户认证系统以及更新用来收发SWIFT信息的软件。但SWIFT无法强迫这些银行执行这些措施,因为作为非盈利协会,SWIFT不具有对成员银行的监管权。
SWIFT向成员银行表示,如果在11月19日的最后期限之前,它们还没有安装最新版本的SWIFT软件,它将向监管机构汇报或告知银行的合作伙伴。
稿源:网易科技