商银遭骇又一桩 全球金融资安蒙尘
继发生孟加拉央行帐户遭骇客入侵盗领巨款案件后,环球银行金融电信协会(SWIFT)证实,发现第2起类似的网路攻击事件,骇客对此次受害的一家商业银行发动恶意软体攻击,透过SWIFT这个全球最大银行间资金移转系统盗领巨款,暴露出金融系统存在严重安全漏洞,已广被骇客锁定为入侵目标。
SWIFT发言人并未透露受害的是哪一家商业银行,仅表示骇客意图利用取得的银行有效密码,向SWIFT传送汇款讯息,手法与2月孟加拉央行在纽约联储银行帐户被盗走8,100万美元如出一辙。
孟加拉央行帐户被骇遭劫案件震惊世界,原以为有层层防护的金融系统,其实存在严重的安全漏洞。
全球有1.1万家银行和金融机构透过SWIFT平台转帐汇款。SWIFT在发给银行的通知中指出,包括孟加拉央行在内的这2起案件中,SWIFT本身的系统并未遭入侵,骇客都是先将恶意软体植入受害客户电脑系统,取得转帐凭证后,冒充客户身分透过SWIFT盗领资金。
SWIFT指出:「法务专家认为,新发现的事证证明,早先有关客户被植入恶意软体的报告并非单一例子,骇客似乎以银行为目标,发动广泛且极具针对性的攻击行动。」
据熟悉内情人士透露,SWIFT发现的第2起恶意软体攻击金融机构事件,发生在孟加拉央行帐户被骇之前。但SWIFT指出,第2起事件被植入的恶意软体,与用于攻击孟加拉央行的软体有所不同。
SWIFT表示,这家受害商业银行被骇客植入恶意软体「Trojan PDF reader」,主要以银行电脑内的可携式文件格式(PDF)为攻击目标,借机读取有关银行付款确认资料的PDF档报告并从中动手脚,再清除所有入侵痕迹,让后续追查难上加难。