环球银行金融电信协会(SWIFT)警告,随着骇客使用更精密的工具及技术发动攻击,数位洗劫的威胁日益增加。
路透社报导,总部设在布鲁塞尔的 SWIFT,是全球银行之间的电文交换网络,提供每天数兆美元金钱流通。自从 2016 年 2 月孟加拉银行遭骇客行抢,窃取 8,100 万美元,SWIFT 一直呼吁银行加强金融转账的资讯安全。
这次 SWIFT 提出警告的内容包括骇客使用的一些新技术。SWIFT 在一份 16 页、与英国航太系统(BAE Systems Plc)资安部门合著的报告中指出:“敌人已经提升知识,没有任何系统能被当成绝对安全、或是百毒不侵。”
SWIFT 拒绝公开攻击次数、受害者,也不提有多少钱遭窃,但有一些案件已经众所周知。
路透社说,台湾中央通讯社 10 月曾报导,在台湾的远东国际商业银行 10 月遭骇客窃取 50 万美元。BAE 指出,这起攻击是由北朝鲜骇客团体 Lazarus 发动,不少资安公司相信,Lazarus 也是攻击孟加拉银行的幕后黑手。
11 月初尼泊尔(Nepal)2 名政府官员告诉路透社,NIC 亚洲银行(NIC Asia Bank)遭骇客入侵,抢走 58 万美元。
SWIFT 新的报告形容一家未具名银行遭受网络打劫的过程。为了最终的攻击,骇客花了几个月时间在网络中的一个账户,窃取使用者的认证、监看银行作业软件并记下电脑按键与屏幕截图。
(译者:林宏翰;首图来源:shutterstock)
