首頁>>新聞>>國際>>正文

駭客盜取孟加拉國央行1億美金 專家警惕更可怕的攻擊

2016-04-17 09:51:03|來源:央廣網|編輯:黃蓉

  原標題:駭客盜取孟加拉國央行1億美金 專家:更可怕的攻擊將來臨

  央廣網北京4月17日消息(記者朱敏)據中國之聲《新聞縱橫》報道,電信詐騙、銀行卡被盜,這樣的伎倆,如今在人們的生活中已經屢見不鮮。而對於技術更高、膽量和野心也更大的駭客來説,與其騙取個人銀行卡裏的錢,不如直接瞄準銀行,利用技術手段攻克銀行的網絡系統,進而盜走堪稱天文數字鉅額資金。

  最近一起震驚世界的網絡攻擊發生在孟加拉國,該國央行被網絡駭客盜走了1億美金。近日,卡巴斯基實驗室創始人、網絡安全專家尤金·卡巴斯基在接受媒體採訪時提到,各國金融系統可能會遭遇越來越多的駭客攻擊。網絡駭客還將有哪些大動作? 

  今年2月,紐約聯邦儲備銀行收到了一系列支付指令,這些指令試圖將接近10億美元的金額從孟加拉國央行賬戶中轉出,要求轉到菲律賓和斯裡蘭卡的私人賬戶,並且表面上看,轉賬請求是來自孟加拉國央行位於該國首都達卡的伺服器。這些請求經過驗證,銀行代碼也完全正確。此後,孟加拉國央行官員們實施了其中五個共計約1億美元的轉賬請求,後續的約8.5億美元請求在出現反洗錢警告後被攔截。就這樣,1億美元被輕鬆轉出,事後,銀行發現這是一起金融盜竊。

  丟了一大筆錢,孟加拉國央行行長拉赫曼引咎辭職,面對被盜,他顯得無奈。“所有的央行和銀行都應該警惕網絡襲擊,這與恐怖襲擊一樣非常惡劣。因此,世界所有央行以及所有銀行都應該提高防火牆,對此應該要十分小心。”

  此後,孟加拉國央行追回了約2000萬美元,但剩下的已經流入到菲律賓的賭場、賭場度假村及博彩公司。這件事引起孟加拉國、紐約聯邦儲備銀行、金融通信系統Swift、菲律賓各方相互指責。要不是嫌疑人“手抖”拼錯了地址,損失金額可能高達10億美元。大家都不願相信,這樣的事會發生在看上去已經很安全的紐約聯儲賬戶上。最安全的銀行都能被攻克,還有哪個銀行系統是安全的呢?

  卡巴斯基實驗室創始人尤金·卡巴斯基卻説,可能還會有更可怕的事會發生。“他們是罪犯,掌握著高科技,有能力攻擊任何被認為很安全的銀行。我覺得他們的下一步是攻擊股票交易所。因為交易所繫統就是技術系統,它是可以被攻擊的。大多數罪犯還是為了錢。但我相信,這個計劃的老闆是個非常壞的人,他雇傭技術罪犯去攻擊金融系統,不是用來掙錢,而是使其癱瘓。”

  卡巴斯基實驗室稱,駭客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。此前,還有駭客用惡意軟體滲透進俄羅斯的地方銀行,令盧布兌美元的匯率在14分鐘內波動了超過15%。卡巴斯基表示,網絡駭客的手段還在不斷更新。“我們一直在關注全球金融駭客的情況,我們希望發現新的網絡襲擊。一旦發現新的網絡襲擊手段,在一年到兩年內,我們就能發現其他所有相同的網絡攻擊。”

  網絡駭客已經無孔不入。卡巴斯基表示,他們正在做的事就是盯緊駭客。在他們眼裏,有些駭客已經不是為了錢,而是類似于網絡恐怖主義。“我們目前還沒有看到用相同技術去完成不同的攻擊,但我覺得這很可能會發生。我們現在已經越來越接近他們,他們不是簡單的網絡襲擊,幾乎可以被定義為恐怖主義。因為他們雖然網絡攻擊金融系統,但有時不偷錢,而是使其癱瘓或毀掉它。”

  如果按照卡巴斯基所言,任何被認為很安全的銀行都有可能成為攻擊對象,而相關技術手段還在不斷更新,那麼,面對駭客們源源不絕的惡意攻擊和資産偷竊,銀行等金融機構,難道只能坐以待斃嗎?

  IT行業專家、飛象網CEO項立剛表示,目前全球金融網絡安全形勢確實面臨“道高一尺魔高一丈”的窘境。“今天這個技術被封掉,明天還會用其他技術,而且不僅有技術,還有一些機制。信用卡技術就有很多安全方面的問題。所以很多銀行選擇沉默,沒有太好的辦法來解決這個問題。”

  一方面是有漏洞,有空子。另一方面,銀行在明處、駭客在暗處,出了問題只是亡羊補牢。項立剛透露,駭客成功的秘訣,不僅僅在於掌握高精尖技術,不同國家之間在案件偵破方面缺乏協作的現實,同樣讓他們鑽了空子。

  項立剛表示,比如,駭客在俄羅斯某些地方發起攻擊,轉帳、提錢等,甚至可以把錢轉到柬埔寨去,然後從柬埔寨把錢提出來。在這樣的過程中,國家之間需要相互配合,司法制度相互銜接。俄羅斯和美國沒有引渡制度,如果美國一個銀行受到損失,但盜竊的是在俄羅斯發起的,即使發現了這個罪犯,美國要求俄羅斯去進行抓捕,這本身就存在很多的問題。而且即使抓了以後,罪犯能不能引渡到美國去也是一個很難的問題。所有這些東西都造成了,現在很難通過司法程式把這些問題都解決。

  駭客們未來會有哪些大動作呢?卡巴斯基預言説,更可怕的金融攻擊將會來臨,那麼,各大金融機構升級信息防禦系統的需求,已經迫在眉睫。項立剛提示,除了提升技術,預防網絡盜竊還需要全世界攜手合作。隨著這些問題的暴露,首先,要提升技術;第二,建立安全機制。以前,因為沒有這種跨國網絡,安全機制是比較松的。第三,關於法律懲處的情況,需要國際刑警組織共同搭建起協調作用,在司法上,各個國家要相互協調、相互認同。

國際在線官方微信

國際在線趣新聞

返回頂端