据中国之声《新闻纵横》报道,电信诈骗、银行卡被盗,这样的伎俩,如今在人们的生活中已经屡见不鲜。而对于技术更高、胆量和野心也更大的黑客来说,与其骗取个人银行卡里的钱,不如直接瞄准银行,利用技术手段攻克银行的网络系统,进而盗走堪称天文数字巨额资金。
最近一起震惊世界的网络攻击发生在孟加拉国,该国央行被网络黑客盗走了1亿美金。近日,卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基在接受媒体采访时提到,各国金融系统可能会遭遇越来越多的黑客攻击。网络黑客还将有哪些大动作?
今年2月,纽约联邦储备银行收到了一系列支付指令,这些指令试图将接近10亿美元的金额从孟加拉国央行账户中转出,要求转到菲律宾和斯里兰卡的私人账户,并且表面上看,转账请求是来自孟加拉国央行位于该国首都达卡的服务器。这些请求经过验证,银行代码也完全正确。此后,孟加拉国央行官员们实施了其中五个共计约1亿美元的转账请求,后续的约8.5亿美元请求在出现反洗钱警告后被拦截。就这样,1亿美元被轻松转出,事后,银行发现这是一起金融盗窃。
丢了一大笔钱,孟加拉国央行行长拉赫曼引咎辞职,面对被盗,他显得无奈。"所有的央行和银行都应该警惕网络袭击,这与恐怖袭击一样非常恶劣。因此,世界所有央行以及所有银行都应该提高防火墙,对此应该要十分小心。”
此后,孟加拉国央行追回了约2000万美元,但剩下的已经流入到菲律宾的赌场、赌场度假村及博彩公司。这件事引起孟加拉国、纽约联邦储备银行、金融通信系统Swift、菲律宾各方相互指责。要不是嫌疑人"手抖”拼错了地址,损失金额可能高达10亿美元。大家都不愿相信,这样的事会发生在看上去已经很安全的纽约联储账户上。最安全的银行都能被攻克,还有哪个银行系统是安全的呢?
卡巴斯基实验室创始人尤金·卡巴斯基却说,可能还会有更可怕的事会发生。"他们是罪犯,掌握着高科技,有能力攻击任何被认为很安全的银行。我觉得他们的下一步是攻击股票交易所。因为交易所系统就是技术系统,它是可以被攻击的。大多数罪犯还是为了钱。但我相信,这个计划的老板是个非常坏的人,他雇佣技术罪犯去攻击金融系统,不是用来挣钱,而是使其瘫痪。”
卡巴斯基实验室称,黑客攻击和垃圾邮件给全球带来的损失一年超过1000亿美元。此前,还有黑客用恶意软件渗透进俄罗斯的地方银行,令卢布兑美元的汇率在14分钟内波动了超过15%。卡巴斯基表示,网络黑客的手段还在不断更新。"我们一直在关注全球金融黑客的情况,我们希望发现新的网络袭击。一旦发现新的网络袭击手段,在一年到两年内,我们就能发现其他所有相同的网络攻击。”
网络黑客已经无孔不入。卡巴斯基表示,他们正在做的事就是盯紧黑客。在他们眼里,有些黑客已经不是为了钱,而是类似于网络恐怖主义。"我们目前还没有看到用相同技术去完成不同的攻击,但我觉得这很可能会发生。我们现在已经越来越接近他们,他们不是简单的网络袭击,几乎可以被定义为恐怖主义。因为他们虽然网络攻击金融系统,但有时不偷钱,而是使其瘫痪或毁掉它。”
如果按照卡巴斯基所言,任何被认为很安全的银行都有可能成为攻击对象,而相关技术手段还在不断更新,那么,面对黑客们源源不绝的恶意攻击和资产偷窃,银行等金融机构,难道只能坐以待毙吗?
IT行业专家、飞象网CEO项立刚表示,目前全球金融网络安全形势确实面临"道高一尺魔高一丈”的窘境。"今天这个技术被封掉,明天还会用其他技术,而且不仅有技术,还有一些机制。信用卡技术就有很多安全方面的问题。所以很多银行选择沉默,没有太好的办法来解决这个问题。”
一方面是有漏洞,有空子。另一方面,银行在明处、黑客在暗处,出了问题只是亡羊补牢。项立刚透露,黑客成功的秘诀,不仅仅在于掌握高精尖技术,不同国家之间在案件侦破方面缺乏协作的现实,同样让他们钻了空子。
项立刚表示,比如,黑客在俄罗斯某些地方发起攻击,转帐、提钱等,甚至可以把钱转到柬埔寨去,然后从柬埔寨把钱提出来。在这样的过程中,国家之间需要相互配合,司法制度相互衔接。俄罗斯和美国没有引渡制度,如果美国一个银行受到损失,但盗窃的是在俄罗斯发起的,即使发现了这个罪犯,美国要求俄罗斯去进行抓捕,这本身就存在很多的问题。而且即使抓了以后,罪犯能不能引渡到美国去也是一个很难的问题。所有这些东西都造成了,现在很难通过司法程序把这些问题都解决。
黑客们未来会有哪些大动作呢?卡巴斯基预言说,更可怕的金融攻击将会来临,那么,各大金融机构升级信息防御系统的需求,已经迫在眉睫。项立刚提示,除了提升技术,预防网络盗窃还需要全世界携手合作。随着这些问题的暴露,首先,要提升技术;第二,建立安全机制。以前,因为没有这种跨国网络,安全机制是比较松的。第三,关于法律惩处的情况,需要国际刑警组织共同搭建起协调作用,在司法上,各个国家要相互协调、相互认同。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。