又一家國際銀行SWIFT系統(tǒng)遭受攻擊，孟加拉國被盜牽出連環(huán)跨國網(wǎng)絡(luò)竊案，黑客仍然逍遙法外的同時，各國央行又該如何應(yīng)對?

[[166698]]

SWIFT 系統(tǒng)網(wǎng)絡(luò)竊案又添一樁厄瓜多爾銀行被盜1200萬美元

■據(jù)國外媒體報道稱，厄瓜多爾銀行(Banco del Austro)已向紐約聯(lián)邦法庭提出訴訟，起訴美國富國銀行(WFC)沒有在2015年1月份的異常交易中保持該有的警惕，最終導(dǎo)致黑客盜走約1200萬美元，其中的大部分金額被轉(zhuǎn)到了香港的銀行。目前被盜款項只追回約280萬美元。

SWIFT官方后來確認(rèn)，厄瓜多爾銀行、越南先鋒銀行和孟加拉國央行，三起網(wǎng)絡(luò)入侵事件的作案手法十分相似，大部分證據(jù)都指向在孟加拉國央行作案的那幫黑客們。也有消息說這些黑客所使用惡意軟件代碼和當(dāng)年日本索尼被黑時的惡意軟件非常相似，這也使得案情真相更加撲朔迷離。

就目前已公布的銀行入侵案件上看，厄瓜多爾銀行似乎是接二連三入侵事件的第一受害者，真相果真如此么?

是不是跟狐貍醬一樣很想知道這一切是如何發(fā)生的呢?請繼續(xù)觀看本文。

厄瓜多爾銀行是第一受害者?

根據(jù)狐貍醬的情報顯示，目前已知的銀行入侵事件中，黑客攻擊順序其實(shí)是這樣的：

- 2015 年 1 月，黑客通過SWIFT系統(tǒng)發(fā)出十幾筆轉(zhuǎn)賬交易指令，將厄瓜多爾銀行約 1,200 萬美元轉(zhuǎn)移到境外;

- 2015 年底，黑客試圖使用類似的手法盜走越南先鋒銀行 110 萬美元失敗;

- 2016 年 2 月，孟加拉國央行遭黑客入侵被盜 8,100 萬美元，成為有史以來最大規(guī)模網(wǎng)絡(luò)竊案;

2015 年 1 月黑客就已拿厄瓜多爾銀行開刀，利用 SWIFT 系統(tǒng)轉(zhuǎn)移了 1200 萬美元，緊接著是越南先鋒銀行，家喻戶曉的孟加拉國央行網(wǎng)絡(luò)竊案或許是黑客入侵的第三家銀行。事實(shí)上在越南先鋒銀行報告攻擊事件之后，SWIFT 曾正式警告過會員銀行們留意網(wǎng)絡(luò)攻擊，但并未明確告知已發(fā)生的案件，或許這也使得全球央行未能真正重視這些警告，就連厄瓜多爾銀行也是后知后覺。

狐貍醬有理由相信，被黑客利用 SWIFT 系統(tǒng)攻擊的國際銀行不止這三家，甚至厄瓜多爾銀行都未必是第一受害者：

“謹(jǐn)慎的黑客不會從一開始就想盜走 1,200 萬元，他們一定會先進(jìn)行小額數(shù)轉(zhuǎn)賬的測試。通過 SWIFT 自查，黑客一定有跡可循;從 2015 年 1 月攻擊厄瓜多爾銀行到年底的攻擊越南先鋒銀行，從心理學(xué)角度看，厄瓜多爾事件中嘗到甜頭的黑客們也不會忍上一年才再次發(fā)動攻擊。

然而，可以肯定的是，我們永遠(yuǎn)無法得知真正被黑客利用 SWIFT 系統(tǒng)入侵的銀行有多少了。事實(shí)上，就算有國內(nèi)外媒體報道入侵事件，安全意識不足的銀行高管們可能還是無法意識到攻擊事件已經(jīng)發(fā)生;即便能夠意識到，卻也未必都敢于聯(lián)系 SWIFT 對外公布入侵事件。媒體已將孟加拉國央行被竊事件炒得火熱，最后連央行行長也被迫辭職，其他銀行的高管們很有可能不愿面對后果而選擇沉默。

網(wǎng)絡(luò)竊案是怎樣發(fā)生的?

媒體以及 SWIFT 官方并沒有透露更多有關(guān)厄瓜多爾、越南銀行被黑事件的細(xì)節(jié)，但是沒關(guān)系，既然作案手法類似我們可以從孟加拉國央行事件中獲得啟發(fā)。那么，現(xiàn)在做好準(zhǔn)備觀看國際黑客大片了么?

2016 年 2 月 ， 通過惡意軟件監(jiān)控并進(jìn)入內(nèi)網(wǎng)的黑客，使用 SWIFT 的客戶端冒充孟加拉國央行向美國紐約聯(lián)邦儲備銀行(以下簡稱美聯(lián)儲)發(fā)出 35 條完全正確的轉(zhuǎn)賬指令(SWIFT Code)，其中被成功執(zhí)行的 4 條指令使黑客從孟加拉國央行成功轉(zhuǎn)走了 8,100 萬美元，非常巧合的是央行打印機(jī)正好在前一天“壞”了，沒能正常接收美聯(lián)儲的詢問函件，可憐的孟加拉國央行員工們也是到第二周上班后才知曉 8,100 萬美元就這么飛了~

狐貍醬自制：孟加拉國央行被竊 8,100 萬美元，圖解

另一邊，黑客通過 SWIFT 客戶端發(fā)出了向斯里蘭卡境內(nèi)一非牟利組織轉(zhuǎn)賬 2,000 萬美元的指令，因?yàn)檎`將 “Shalika Foundation” 拼為 “Shalika Fandation”、不尋常的轉(zhuǎn)賬行為觸發(fā)了反洗錢警告而被迫中止，事后過帳的德意志銀行也向孟加拉國央行尋求了查證。

狐貍醬自制：黑客轉(zhuǎn)賬因拼錯單詞而中止，圖解

是不是瞬間有了畫面感?覺得其中情節(jié)堪比好萊塢黑客大片?如果土豪們贊助的話——你看，劇情都給你寫好了，就差導(dǎo)演和劇組了：)

網(wǎng)絡(luò)竊案恐怕不會落幕

如果說 SWIFT 系統(tǒng)的權(quán)限問題僅僅只是個誘因，那么最終造成國際銀行接二連三被盜的卻是 SWIFT 和國際銀行之間信息不對稱、員工安全意識不足的問題。從 2015 年 1 月至 2016 年 2 月整整一年多的時間里，如果厄瓜多爾、越南銀行被黑事件能夠引起 SWIFT 以及其他國際銀行重視，恐怕孟加拉國央行也不會這么倒霉了。

“當(dāng)然，如果他們采購了防火墻、沒使用二手路由的話，也會安全一點(diǎn)點(diǎn)：)

三起銀行被竊事件引起了全世界的關(guān)注，然而關(guān)注未必就等于重視。即使 SWIFT 最后修復(fù)了系統(tǒng)漏洞，只要銀行員工安全意識繼續(xù)得不到提高，這一系列的網(wǎng)絡(luò)竊案就永遠(yuǎn)不會落幕。世界上最大的安全漏洞不在系統(tǒng)，而是在——人的身上。 SWIFT 的主要監(jiān)管銀行方面也曾發(fā)話“遭受類似網(wǎng)絡(luò)攻擊責(zé)任自負(fù)”，盼著 SWIFT 出臺技術(shù)解決方案可能性不大，在此期間能夠自救的也只有銀行自己了。其實(shí)，再厲害的黑客都不可怕，真正可怕的是“家丑不可外揚(yáng)”和“事不關(guān)己”的態(tài)度，兩者的做法都是助紂為虐。