金融业网络攻击猖獗 Swift也难逃一劫
发布时间:2016-05-13 14:44:29 来源于:CBF聚焦网
摘要:曾经被视为世界最安全的金融通讯系统:“环球银行金融电信协会”(Swift)也被盗贼入侵了,盗贼还通过这个平台从银行偷了钱。世界银行系统网上攻击日益猖獗,Swift也没能幸免于难。
.jpg "1463121855194003123.jpg")
曾经被视为世界最安全的金融通讯系统:“环球银行金融电信协会”(Swift)也被盗贼入侵了,盗贼还通过这个平台从银行偷了钱。世界银行系统网上攻击日益猖獗,Swift也没能幸免于难。
全世界上千个银行和企业都在利用Swift这平台进行转账。 2月,孟加拉国中央银行曾经被勒索8100万美元,攻击者们能够操作在纽约的美联储银行,强制给在菲律宾的账户转账。第二次类似大型攻击涉及到一家商业银行,Swift拒绝透露具体信息。但是在5月13日Swift与用户分享的一份警示书中,Swift表示,两次攻击十分相似,很有可能都属于攻击者针对银行系统策划的更广泛、适应性更强的作战计划。
来自Swift的这个非同寻常的警告,显示了金融业对这个问题的严重关切。一些银行业专家表示,这些攻击几乎无法被破解或被追踪。Swift称,这些盗贼不知从哪里获得了合法网络证书,进行虚假转账,并在银行的计算机内部安装了恶意软件,以此伪装自己的偷窃行为。Swift在警示书中写道,攻击者们展示出对银行内部运营丰富而复杂信息的精确掌握,这只有对公司怀恨的内部人士或黑客或者两者联合才能做到。研究了这些攻击案件的安全专家表示,这些盗贼很有可能在被侦查出来之前,已经在银行系统潜伏许久了。
.jpg "1463121864604722792.jpg")
在警告书中,Swift指出另一个令人担忧的状况:这些盗贼团伙或许已经开始雇佣银行职员来获取证书或其他关键信息。在两起攻击案件中,Swift的核心通讯系统都没有出现缺口,攻击者破坏的是银行与Swift平台的连接渠道。每家银行都有义务确保与Swift的连接是安全的。网络犯罪者已经找到途径,能够利用银行安全的漏洞来获取登陆证书,并分派虚假Swift信息。
Swift在写给用户们的信件中写道,由于情况紧急,我们再次提醒所有用户们尽快检查支付环境。就像许多重要企业一样,银行也成为了网络罪犯的攻击对象,这些攻击者试图寻找出银行防御系统上的弱点。2014年夏季的一次针对摩根(JPMorgan Chase)的攻击侵入了7600万个住宅账户,及700万个小型企业账户。
(责任编辑:丛梦)
近期热门资讯:
