越南一家银行遭到黑客攻击 SWIFT存在安全漏洞

中国IDC圈5月16日报道，没有枪支弹药，没有偷偷塞向柜台的小纸条，更没有耗工数月通往保险库的隐蔽密道——时隔两个月，又一家银行被洗劫一空。

上周五，环球银行金融电信协会（SWIFT）表示，黑客对一家商业银行发动了恶意程序攻击，并成功绕过银行风险控制系统入侵这家银行的资金转移系统。

虽然受攻击银行的名称、所属国家和损失金额等细节并未被透露，但根据英国国防网络承包商BAE Systems Plc的推测，这家商业银行地处越南，且与两个月前的孟加拉国央行失窃案存在颇多相似之处。此外，黑客的技术和当年日本索尼被攻击的恶意软件代码有很多相似之处，当时这起案件被疑为朝鲜黑客所为。

今年3月初，未知黑客入侵孟加拉国央行在纽约联邦储备银行的账户，盗走8100万美元，作为有史以来规模最大的网络盗窃案而轰动全球。至今，受害者孟加拉国央行并未完全脱离风险。一家美国计算机安全公司的调查报告显示，黑客们仍然潜伏在孟加拉国央行的网络中，令该国有再度遭受攻击的可能。

有意思的是，这两起黑客侵入事件的作案手法十分雷同：均通过恶意程序盗取转账凭证，并更改SWIFT软件发出虚假验证信息以隐藏汇款流向。这意味着，前次孟加拉国央行遭遇黑客入侵并非孤例。

SWIFT在声明中称，黑客使用的入侵手段显示出了“在目标银行的特定操作控制方面拥有深刻而复杂的知识”，因而很有可能存在银行内鬼或其他网络攻击协助（或者二者兼有）。根据《华尔街日报》，美国联邦调查局（FBI）特工目前已找到表明至少有一名孟加拉国央行员工充当共犯的证据。

更糟糕的是，由于几个月前SWIFT计算机雇员将央行的首个实时全额结算系统（RTGS）连接上了SWIFT的讯息平台，这使得央行变得更容易受到黑客入侵。SWIFT此前已承认，存有某种恶意软件旨在防止银行察觉欺诈交易。

作为一个全球性的电文传递网络，SWIFT被世界各地的银行和其他金融机构用来发送支付指令，它已成为全球金融体系的重要组成部分。上个月，世界各地使用SWIFT支付网络的银行已被要求进行一次紧急软件升级。

事实上，《金融时报》早在今年4月便曾报道，孟加拉国央行被窃事件很可能重演。当时，受聘调查孟加拉国央行被窃事件的网络安全公司FireEye也声明，已经在其他金融服务机构观察到了黑客活动，很可能出自对孟加拉国央行发起网络攻击的同一个威胁源。这一声明被认为是在警告孟加拉国央行失窃案仅是“针对目标银行的大型入侵行动”的一部分，犯罪分子将再次发起一波针对银行的攻势。

世界多个大银行的接连失窃令银行界开始“人人自危”。《央行杂志》出版人卡佛表示，各国央行虽然一直在关注网络犯罪，但最初只是把目光投向国内的银行业和自己的网站，但事实证明是国际支付的神经系统SWIFT存在安全漏洞，这让各国央行非常担忧。