信息來源：企業(yè)網(wǎng)

據(jù)外媒報道，環(huán)球同業(yè)銀行金融電訊協(xié)會（SWIFT）是國際銀行同業(yè)間的國際合作組織，其系統(tǒng)每天處理的交易額達(dá)上萬億美元。周三，該組織向全球各國銀行發(fā)出警告，要求它們防范不斷增加的“數(shù)字搶劫”威脅。SWIFT稱，黑客正使用日益復(fù)雜的工具和技術(shù)來發(fā)動攻擊。

SWIFT總部位于布魯塞爾，自2016年2月黑客利用銀行電腦漏洞盜走孟加拉銀行的8100萬美元存款后，該組織就不斷敦促銀行增強(qiáng)電腦的安全性。在最新警告中，SWIFT透露了黑客采用的新技術(shù)細(xì)節(jié)。

“對手已經(jīng)提高了他們的技能，沒有系統(tǒng)能被認(rèn)為是絕對可靠或者不會被攻破，”SWIFT在長達(dá)16頁的報告中說道。該機(jī)構(gòu)與BAE Systems Plc公司聯(lián)合編寫了這份報告。

SWIFT拒絕披露黑客攻擊的數(shù)量、受害銀行名稱以及被盜資金的數(shù)量。但一些案件的細(xì)節(jié)仍然得以公之于眾。

據(jù)臺灣媒體上月報道稱，遠(yuǎn)東國際銀行在一起網(wǎng)絡(luò)搶劫中損了50萬美元。BAE公司此后表示，這起攻擊的發(fā)起者是一個朝鮮黑客團(tuán)體，許多網(wǎng)絡(luò)安全公司認(rèn)為該團(tuán)體也是孟加拉銀行被竊案的幕后主使。

本月早些時候，兩位尼泊爾官員向路透社表示，該國NIC亞洲銀行在一起網(wǎng)絡(luò)搶劫案中損失了58萬美元。

在最新報告中，SWIFT描述了一起對不明銀行的攻擊。據(jù)其稱，黑客花費(fèi)數(shù)月時間打進(jìn)了SWIFT一家銀行客戶的網(wǎng)絡(luò)，通過盜竊用戶憑證、利用能夠記錄計算機(jī)擊鍵并截屏的軟件來監(jiān)控銀行操作，為實(shí)施最終攻擊作準(zhǔn)備。

當(dāng)黑客在午夜發(fā)動攻擊時，他們在銀行系統(tǒng)安裝新的惡意軟件，令其能夠修改銀行的消息軟件，從而繞過用于確認(rèn)電腦操作員身份的協(xié)議。

之后，黑客通過將預(yù)先設(shè)置好格式的支付請求復(fù)制到消息軟件，要求把錢打到其他國家銀行。

在黑客完成三個小時的操作后，他們試圖通過刪除活動記錄來隱藏自己的“足跡”。此外，黑客還試圖通過感染其他數(shù)十臺電腦，以迷惑銀行安全團(tuán)隊(duì)。

SWIFT并未透露此次黑客攻擊涉及的資金數(shù)量，但表示銀行很快識別出這些欺詐性支付，并凍結(jié)了被竊資金。