我們的Money都去哪兒了？黑客頻繁“光顧” 敲響銀行業(yè)網(wǎng)絡(luò)安全警鐘

■ 文 / 柒 月

據(jù)人民網(wǎng)援引《每日郵報(bào)在線》報(bào)道稱，英國(guó)銀行遭遇黑客攻擊，并被竊取2000萬(wàn)英鎊。其實(shí)這只是銀行業(yè)遭遇網(wǎng)絡(luò)攻擊的“冰山一角”，大量類似的攻擊早已頻繁出現(xiàn)，而且足以引起我們的警惕之心。

據(jù)人民網(wǎng)援引《每日郵報(bào)在線》10月13日?qǐng)?bào)道稱，英國(guó)國(guó)家犯罪調(diào)查局(NCA)已經(jīng)發(fā)出警告，提醒網(wǎng)絡(luò)用戶提防黑客的網(wǎng)絡(luò)攻擊。黑客開(kāi)發(fā)出了一種惡意軟件“Dridex”，并利用此惡意軟件從英國(guó)的銀行賬戶中竊取了2000萬(wàn)英鎊。

據(jù)悉，英國(guó)全國(guó)已有數(shù)千臺(tái)電腦受到這種病毒的感染，它可以收集網(wǎng)上銀行信息，讓騙子可以獲得進(jìn)入銀行賬戶的權(quán)限。

英國(guó)國(guó)家犯罪調(diào)查局稱，尋找病毒背后黑手的調(diào)查正在進(jìn)行，至少有一個(gè)重要人物已經(jīng)被捕。英國(guó)國(guó)家犯罪調(diào)查局的麥克·休利特(Mike Hulett)說(shuō)：“這是一種特別惡毒的惡意軟件，我們已經(jīng)同國(guó)際執(zhí)法合作伙伴和相關(guān)行業(yè)的重要伙伴展開(kāi)合作，以減輕其造成的損失。我們的調(diào)查正在進(jìn)行，我們期待有更多嫌疑人被逮捕?！?/p>

對(duì)于銀行業(yè)安全問(wèn)題的擔(dān)憂，不僅僅是英國(guó)，德國(guó)的銀行業(yè)監(jiān)督負(fù)責(zé)人也表示，德國(guó)的銀行正越來(lái)越多地被黑客攻擊，德國(guó)的銀行系統(tǒng)承受著前所未有的壓力。他表示，“今天，像黑手黨一樣的犯罪組織正投資令人難以置信的時(shí)間和金錢(qián)來(lái)開(kāi)發(fā)IT方面的火力，這超過(guò)了所有你能想到的程度?！?/p>

雖然銀行都知道，他們必須保護(hù)自己。但應(yīng)對(duì)網(wǎng)絡(luò)攻擊，“學(xué)習(xí)曲線”并不平坦。目前，聯(lián)邦金融服務(wù)監(jiān)管局在德國(guó)銀行的IT安全問(wèn)題上只有零星的證據(jù)。黑客和網(wǎng)絡(luò)犯罪是銀行和企業(yè)廣泛面對(duì)的難題。

這次英國(guó)銀行被黑客攻擊事件并不是一個(gè)特列，近幾年來(lái)類似事件在世界各國(guó)頻頻發(fā)生，敲響了銀行業(yè)網(wǎng)絡(luò)安全的警鐘。

2013年3月，韓國(guó)農(nóng)協(xié)銀行疑遭電腦黑客襲擊，其電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬(wàn)計(jì)的客戶受影響。韓國(guó)農(nóng)協(xié)銀行有約5000家分行，是韓國(guó)境內(nèi)最大的銀行網(wǎng)絡(luò)。3月12日，該銀行電腦網(wǎng)絡(luò)開(kāi)始出現(xiàn)故障，客戶無(wú)法提款、轉(zhuǎn)賬、使用信用卡或取得貸款。三天后，農(nóng)協(xié)銀行才恢復(fù)部分服務(wù)。農(nóng)協(xié)銀行領(lǐng)導(dǎo)層懷疑，其網(wǎng)絡(luò)癱瘓是黑客造成的，懷疑黑客輸入指令，將銀行的電腦服務(wù)器破壞，并消除部分的交易紀(jì)錄。據(jù)了解，大約540萬(wàn)名信用卡客戶的交易紀(jì)錄已暫時(shí)被刪除。

2013年底，烏克蘭首都基輔的一個(gè)自動(dòng)取款機(jī)出現(xiàn)異常，在無(wú)卡插入、無(wú)人操作的情況下不時(shí)往外吐錢(qián)，“恰巧”有一些“運(yùn)氣好”的家伙在適當(dāng)?shù)臅r(shí)機(jī)出現(xiàn)，占了便宜?？偛课挥谀箍频目ò退够鶎?shí)驗(yàn)室應(yīng)邀前去調(diào)查，發(fā)現(xiàn)這只是一起“網(wǎng)絡(luò)盜竊”驚天陰謀的“冰山一角”。調(diào)查發(fā)現(xiàn)，自動(dòng)取款機(jī)亂“吐錢(qián)”似乎是小兒科，一個(gè)由多國(guó)成員組成的黑客集團(tuán)通過(guò)流氓軟件入侵了受害銀行的電腦系統(tǒng)，經(jīng)過(guò)幾個(gè)月的運(yùn)作，摸清銀行的工作規(guī)律，進(jìn)而下手作案。黑客們從俄羅斯、日本、瑞士、美國(guó)和荷蘭等國(guó)家的銀行賬戶中盜取存款，轉(zhuǎn)到虛假賬戶中，大肆劫掠數(shù)億美元。

2014年8月，據(jù)得到美國(guó)執(zhí)法部門(mén)通知的一名知情人士透露，包括摩根大通在內(nèi)的幾家美國(guó)銀行遭遇黑客攻擊，泄露的數(shù)據(jù)很可能被黑客用于竊取用戶賬戶信息。另一名知情人士表示，黑客的目標(biāo)是銀行的客戶信息和員工信息。另外幾名不愿透露姓名的消息人士透露，這次黑客攻擊導(dǎo)致了千兆字節(jié)數(shù)據(jù)失竊。以往，財(cái)務(wù)信息失竊大多涉及的是零售商和消費(fèi)者的個(gè)人電腦。黑客從大銀行竊取數(shù)據(jù)是罕見(jiàn)的，因?yàn)橛脩魮碛袕?fù)雜的防火墻和安全系統(tǒng)。

2015年5月，據(jù)中國(guó)香港中通社報(bào)道，中銀香港和東亞銀行都證實(shí)，兩家銀行的網(wǎng)頁(yè)遭黑客攻擊，令運(yùn)作不穩(wěn)定，兩銀行其后收到電郵勒索，要支付比特幣，否則網(wǎng)頁(yè)會(huì)再受攻擊。

2015年5月，據(jù)俄羅斯Sputnik衛(wèi)星網(wǎng)報(bào)道，美國(guó)聯(lián)邦儲(chǔ)備銀行下屬分支機(jī)構(gòu)圣路易斯聯(lián)邦儲(chǔ)備銀行(the Federal Reserve Bank of St.Louis)于5月20日證實(shí)，該行用于經(jīng)濟(jì)研究和經(jīng)濟(jì)數(shù)據(jù)統(tǒng)計(jì)的網(wǎng)頁(yè)上個(gè)月曾遭黑客攻擊，一些研究人員的賬戶和密碼或遭泄漏。圣路易斯聯(lián)邦儲(chǔ)備銀行發(fā)表聲明稱，黑客操縱了該行DNS服務(wù)商的路由設(shè)置，當(dāng)天訪問(wèn)被黑網(wǎng)頁(yè)的用戶會(huì)自動(dòng)跳轉(zhuǎn)至黑客創(chuàng)建的偽造網(wǎng)頁(yè)，而這些偽造頁(yè)面與該行的官方網(wǎng)頁(yè)在外觀上極為相似。自動(dòng)跳轉(zhuǎn)至仿冒網(wǎng)站的用戶可能會(huì)不知不覺(jué)就陷入黑客設(shè)下的圈套，受到釣魚(yú)攻擊，被惡意軟件侵害，或被黑客盜取用戶名和密碼。

雖然銀行都知道，他們必須保護(hù)自己。但應(yīng)對(duì)網(wǎng)絡(luò)攻擊，“學(xué)習(xí)曲線”并不平坦。

無(wú)論攻擊者是黑客行動(dòng)主義者還是犯罪分子，總之現(xiàn)在針對(duì)銀行的網(wǎng)絡(luò)攻擊是越來(lái)越多。這對(duì)銀行業(yè)意味著什么？答案是更高的防護(hù)成本，以及交易中斷造成的更大損失。以銀行為目標(biāo)的網(wǎng)絡(luò)相關(guān)攻擊帶來(lái)的總體成本，現(xiàn)在還難以確定，因?yàn)楹芏鄼C(jī)構(gòu)不愿承認(rèn)受到攻擊。

但戰(zhàn)略與國(guó)際研究中心(Centre for Strategic and International Studies)和邁克菲(McAfee)聯(lián)合撰寫(xiě)的一份報(bào)告估計(jì)，每年網(wǎng)絡(luò)犯罪行為給各行各業(yè)帶來(lái)的總體成本在3750億美元至5750億美元之間。Verizon表示，鑒于其中逾50%的攻擊都是出于經(jīng)濟(jì)(而非政治)動(dòng)機(jī)，每日經(jīng)手?jǐn)?shù)萬(wàn)億美元的大銀行成為了主要目標(biāo)。2012年某次攻擊的部分知名受害者包括富國(guó)銀行 (Wells Fargo)、摩根大通(JPMorgan)和美國(guó)銀行(Bank of America)。

Verizon的報(bào)告顯示，以金融集團(tuán)為目標(biāo)的所有網(wǎng)絡(luò)應(yīng)用攻擊中，有三分之二是由聚焦于互聯(lián)網(wǎng)的行動(dòng)主義者實(shí)施的。竊取客戶支付數(shù)據(jù)的銀行卡盜讀器(Card skimmer)是另一個(gè)“大殺器”，以銀行為目標(biāo)的攻擊有五分之一是由它實(shí)現(xiàn)的。戰(zhàn)略與國(guó)際研究中心和邁克菲的報(bào)告稱，當(dāng)美國(guó)零售商Target去年承認(rèn)至少4000萬(wàn)客戶的信用卡資料遭竊時(shí)，美國(guó)的銀行損失了大約2億美元。當(dāng)客戶的現(xiàn)金被人非法從賬戶里提走時(shí)，銀行通常不得不作出賠償。

針對(duì)銀行業(yè)的網(wǎng)絡(luò)攻擊日益猖獗，這就意味著銀行要擔(dān)負(fù)起更多的保護(hù)數(shù)據(jù)的責(zé)任，做好預(yù)防和應(yīng)對(duì)處理網(wǎng)絡(luò)攻擊的準(zhǔn)備，為客戶提供一個(gè)安全的資金存放地。