離開
進入孟加拉央行遭盜款後 又一銀行遇駭
2016/05/14 06:00
「環球金融銀行電信協會」資安漏洞
〔編譯茅毅/綜合報導〕美國媒體五月十二日報導,繼今年二月孟加拉央行在紐約聯邦準備銀行的戶頭,遭駭客一天之內「五鬼搬運」八一○○萬美元(約廿六億五七○○萬台幣)電匯至其菲律賓的帳戶後,又出現「環球金融銀行電信協會」(SWIFT)的金融網絡系統遭網路攻擊的重大資安漏洞。
SWIFT自譽為「全球金融通訊的基石」,用戶透過該協會的通信平台來交換結構化的電子訊息,以進行支付或交易結算等商業流程。該協會稱全球兩百多個國家和地區逾一萬一千個金融機構為其「金融通信」服務的客戶,並擁有「全面性的資安措施」避免遭駭。
根據SWIFT五月十三日對用戶發布的聲明,證據顯示駭客對其系統發動的網路攻擊日益廣泛,SWIFT不願透露其名稱的某家商業銀行遭惡意軟體鎖定攻擊,駭客並企圖利用該銀行的驗證碼向SWIFT傳遞訊息。SWIFT對全球金融系統至關重要,但二月的案例令人對金融系統的脆弱深感訝異。
疑有內鬼為駭客助攻
SWIFT的聲明還提到,孟加拉央行遭駭案和這次攻擊有諸多雷同之處,駭客展現出他們極為瞭解遭鎖定銀行的內部作業控管。紐約時報報導,他們在這方面的知識可能來自銀行裡的「內鬼」或網路攻擊所得資訊,這兩起案例雖未直接入侵SWIFT本身的系統,惟駭客已利用客戶的認證資格與惡意軟體駭入匯款系統,以湮滅證據。第三方的資安鑑定專家認為,這並非個案,而是一場鎖定銀行、範圍更廣且具有高度適應力的攻擊。華爾街日報本週披露,在孟加拉央行遭駭案中,美國聯邦調查局即懷疑有「內鬼」為駭客「助攻」。
除前述兩件,SWIFT發言人指出還發現少數案例,但不願透露其他涉入的機構。總部位於比利時的SWIFT近來已通知客戶有關其他用戶遭詐騙的情況。
