SWIFT警告全球银行防范网络抢劫:黑客技术正日益复杂

发表于:2017-11-30 09:33

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:弘艺    来源:腾讯科技

#
漏洞
#
黑客
分享:
  腾讯科技讯 据外媒报道,环球同业银行金融电讯协会(SWIFT)是国际银行同业间的国际合作组织,其系统每天处理的交易额达上万亿美元。周三,该组织向全球各国银行发出警告,要求它们防范不断增加的“数字抢劫”威胁。SWIFT称,黑客正使用日益复杂的工具和技术来发动攻击。
  SWIFT总部位于布鲁塞尔,自2016年2月黑客利用银行电脑漏洞盗走孟加拉银行的8100万美元存款后,该组织就不断敦促银行增强电脑的安全性。在最新警告中,SWIFT透露了黑客采用的新技术细节。
  “对手已经提高了他们的技能,没有系统能被认为是绝对可靠或者不会被攻破,”SWIFT在长达16页的报告中说道。该机构与BAE Systems Plc公司联合编写了这份报告。
  SWIFT拒绝披露黑客攻击的数量、受害银行名称以及被盗资金的数量。但一些案件的细节仍然得以公之于众。
  据台湾媒体上月报道称,远东国际银行在一起网络抢劫中损了50万美元。BAE公司此后表示,这起攻击的发起者是一个朝鲜黑客团体,许多网络安全公司认为该团体也是孟加拉银行被窃案的幕后主使。
  本月早些时候,两位尼泊尔官员向路透社表示,该国NIC亚洲银行在一起网络抢劫案中损失了58万美元。
  在最新报告中,SWIFT描述了一起对不明银行的攻击。据其称,黑客花费数月时间打进了SWIFT一家银行客户的网络,通过盗窃用户凭证、利用能够记录计算机击键并截屏的软件来监控银行操作,为实施最终攻击作准备。
  当黑客在午夜发动攻击时,他们在银行系统安装新的恶意软件,令其能够修改银行的消息软件,从而绕过用于确认电脑操作员身份的协议。
  之后,黑客通过将预先设置好格式的支付请求复制到消息软件,要求把钱打到其他国家银行。
  在黑客完成三个小时的操作后,他们试图通过删除活动记录来隐藏自己的“足迹”。此外,黑客还试图通过感染其他数十台电脑,以迷惑银行安全团队。
  SWIFT并未透露此次黑客攻击涉及的资金数量,但表示银行很快识别出这些欺诈性支付,并冻结了被窃资金。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号