信息來(lái)源：企業(yè)網(wǎng)

據(jù)外媒報(bào)道，環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)（SWIFT）是國(guó)際銀行同業(yè)間的國(guó)際合作組織，其系統(tǒng)每天處理的交易額達(dá)上萬(wàn)億美元。周三，該組織向全球各國(guó)銀行發(fā)出警告，要求它們防范不斷增加的“數(shù)字搶劫”威脅。SWIFT稱，黑客正使用日益復(fù)雜的工具和技術(shù)來(lái)發(fā)動(dòng)攻擊。

SWIFT總部位于布魯塞爾，自2016年2月黑客利用銀行電腦漏洞盜走孟加拉銀行的8100萬(wàn)美元存款后，該組織就不斷敦促銀行增強(qiáng)電腦的安全性。在最新警告中，SWIFT透露了黑客采用的新技術(shù)細(xì)節(jié)。

“對(duì)手已經(jīng)提高了他們的技能，沒(méi)有系統(tǒng)能被認(rèn)為是絕對(duì)可靠或者不會(huì)被攻破，”SWIFT在長(zhǎng)達(dá)16頁(yè)的報(bào)告中說(shuō)道。該機(jī)構(gòu)與BAE Systems Plc公司聯(lián)合編寫了這份報(bào)告。

SWIFT拒絕披露黑客攻擊的數(shù)量、受害銀行名稱以及被盜資金的數(shù)量。但一些案件的細(xì)節(jié)仍然得以公之于眾。

據(jù)臺(tái)灣媒體上月報(bào)道稱，遠(yuǎn)東國(guó)際銀行在一起網(wǎng)絡(luò)搶劫中損了50萬(wàn)美元。BAE公司此后表示，這起攻擊的發(fā)起者是一個(gè)朝鮮黑客團(tuán)體，許多網(wǎng)絡(luò)安全公司認(rèn)為該團(tuán)體也是孟加拉銀行被竊案的幕后主使。

本月早些時(shí)候，兩位尼泊爾官員向路透社表示，該國(guó)NIC亞洲銀行在一起網(wǎng)絡(luò)搶劫案中損失了58萬(wàn)美元。

在最新報(bào)告中，SWIFT描述了一起對(duì)不明銀行的攻擊。據(jù)其稱，黑客花費(fèi)數(shù)月時(shí)間打進(jìn)了SWIFT一家銀行客戶的網(wǎng)絡(luò)，通過(guò)盜竊用戶憑證、利用能夠記錄計(jì)算機(jī)擊鍵并截屏的軟件來(lái)監(jiān)控銀行操作，為實(shí)施最終攻擊作準(zhǔn)備。

當(dāng)黑客在午夜發(fā)動(dòng)攻擊時(shí)，他們?cè)阢y行系統(tǒng)安裝新的惡意軟件，令其能夠修改銀行的消息軟件，從而繞過(guò)用于確認(rèn)電腦操作員身份的協(xié)議。

之后，黑客通過(guò)將預(yù)先設(shè)置好格式的支付請(qǐng)求復(fù)制到消息軟件，要求把錢打到其他國(guó)家銀行。

在黑客完成三個(gè)小時(shí)的操作后，他們?cè)噲D通過(guò)刪除活動(dòng)記錄來(lái)隱藏自己的“足跡”。此外，黑客還試圖通過(guò)感染其他數(shù)十臺(tái)電腦，以迷惑銀行安全團(tuán)隊(duì)。

SWIFT并未透露此次黑客攻擊涉及的資金數(shù)量，但表示銀行很快識(shí)別出這些欺詐性支付，并凍結(jié)了被竊資金。