马来西亚挫败一起网络盗窃案件,揭示出持续性安全挑战

马来西亚挫败一起网络盗窃案件,揭示出持续性安全挑战

论坛员工

专家表示,马来西亚央行挫败的这起网络盗窃案件表明,广泛使用的电汇通信网络存在令人担忧的漏洞。

据路透社报道,这起发生在2018年3月的网络盗窃案件涉嫌通过SWIFT银行通信网络虚假电汇请求,所幸马来西亚央行最终并未蒙受损失。而2016年发生的一起类似黑客事件则导致孟加拉银行损失了8100万美元。

网络犯罪分子一直在试图利用SWIFT平台的漏洞,该平台的英文全称为Society for Worldwide Interbank Financial Telecommunication,即“环球同业银行金融电信协会”。

据阿联酋的一家英文报纸《海湾新闻》报道,印度城市联合银行于2018年2月报告称,有人入侵SWIFT系统,非法转账近200万美元。这家私营银行表示,他们发现了三笔欺诈性交易,分别将账款转向了中国、迪拜和土耳其。该银行首席执行官N. Kamakodi称该盗窃案件是一起国际犯罪。

“这基本上是国际网络犯罪分子发起的网络攻击,”他说。

2017年年底,网络窃贼还攻击了俄罗斯的一家银行。俄罗斯中央银行称,黑客通过访问SWIFT通信系统盗取了600万美元。据路透社报道,该行一位发言人表示,黑客控制了俄罗斯一家银行的电脑,并利用SWIFT系统将资金转移到自己的账户上。

马来西亚央行并未透露谁是黑客行动的幕后主使,以及黑客是如何访问其服务器的。但专家表示,针对各国央行采取行动的新做法或将促使全球各地的相关机构重新审视自己的网络防御系统。据路透社报道,前世界银行安全小组成员Tom Kellermann表示:“你挫败了一次攻击,但并没有真正抓住黑客”,“对手仍逍遥法外,企图利用这个系统。”

孟加拉银行的一位官员表示,马来西亚的这起事件表明,网络窃贼变得愈发狡猾。

“我们的中央银行受到攻击之后,SWIFT采取了多项措施来保护这个全球系统,但还是发生了这样的事件。这意味着犯罪分子的能力在不断提高,并且逐渐掌握了更强大的武器。”孟加拉银行的副行长Abu Hena Mohd. Razee Hassan向路透社表示,“现在是进一步完善全球金融转账体系的时候了。”

SWIFT过去曾表示,其中央网络从未遭到黑客攻击,但多家银行内部用于接入网络的终端曾被攻破。SWIFT拒绝对已被公众悉知的这类案件发表评论,其中包括台湾远东国际商业银行和尼泊尔NIC亚洲银行曾遭受的攻击。

在台湾,远东国际商业银行因其网络安全漏洞而受到金融监管机构的罚款处罚。2017年10月,黑客企图成功盗取了该间银行大约6000万美元的资金。据路透社报道,截至2017年年底,该银行已追回大部分资金,但仍有50万美元下落不明。

据malaysiandigest.com网站报道,尼泊尔NIC亚洲银行报告称,2017年10月网络犯罪分子入侵其SWIFT服务器,进行了大约440万美元的非法转账。这家位于尼泊尔首都加德满都的银行也追回了大部分资金。这起盗窃案是这个喜马拉雅山脉国家首次有报道的网络盗窃案。

分享