黑客向全球銀行業(yè)宣戰(zhàn)銀行該如何保護(hù)我們的財(cái)產(chǎn)

■ 文 / 木 須

黑客向全球銀行業(yè)宣戰(zhàn)銀行該如何保護(hù)我們的財(cái)產(chǎn)

■ 文 / 木 須

就在5月3日，匿名者組織就曾對(duì)希臘央行發(fā)動(dòng)過(guò)DDoS攻擊，一度迫使希臘央行服務(wù)器離線超過(guò)6小時(shí)，此前匿名者組織還先后對(duì)匯豐銀行（中國(guó)香港）、土耳其銀行發(fā)動(dòng)過(guò)類似攻擊。

5月5日，黑客組織匿名者(Anonymous)針對(duì)世界銀行業(yè)發(fā)起了#OpIcarus運(yùn)動(dòng)，并對(duì)塞浦路斯央行發(fā)起大規(guī)模DDoS 攻擊。就在5月3日，匿名者組織就曾對(duì)希臘央行發(fā)動(dòng)過(guò)DDoS攻擊，一度迫使希臘央行服務(wù)器離線超過(guò)6小時(shí)，此前匿名者組織還先后對(duì)匯豐銀行（中國(guó)香港）、土耳其銀行發(fā)動(dòng)過(guò)類似攻擊。

多國(guó)銀行受到Anonymous攻擊

據(jù)外媒報(bào)道，5月3日，希臘央行則成為了這場(chǎng)運(yùn)動(dòng)的首個(gè)攻擊目標(biāo)。他們向這家銀行發(fā)起了來(lái)勢(shì)洶洶的DDoS網(wǎng)絡(luò)攻擊。其實(shí)，匿名者在去年10月就已經(jīng)攻擊過(guò)銀行。當(dāng)時(shí)，這個(gè)組織發(fā)起了一個(gè)叫做Oepration Black October（黑色十月行動(dòng)）的運(yùn)動(dòng)，他們號(hào)召網(wǎng)友從銀行取出他們所有的存款，并改用比特幣進(jìn)行交易。

這次的網(wǎng)絡(luò)攻擊則算是#Op Icarus的第二階段，2014年，該組織就曾經(jīng)用同樣的標(biāo)簽發(fā)起過(guò)另外一系列的DDoS攻擊。

在宣布#Op Icarus運(yùn)動(dòng)的同時(shí)，匿名者還發(fā)布了一份攻擊名單。它將這份名單分成4個(gè)部分：一個(gè)屬于美國(guó)聯(lián)邦儲(chǔ)備銀行；一個(gè)屬于國(guó)際貨幣基金組織；一個(gè)屬于世界銀行；一個(gè)為來(lái)自世界各地的158家國(guó)家銀行。在最后一個(gè)部分中，將受到攻擊的不僅僅只有發(fā)達(dá)國(guó)家，發(fā)展中國(guó)家同樣也在內(nèi)。

第一個(gè)受到攻擊的則是希臘央行。首波攻擊并沒(méi)有持續(xù)幾分鐘時(shí)間，不過(guò)第二波就完全不同，銀行網(wǎng)站遭到攻擊的時(shí)間至少不少于6個(gè)小時(shí)。

在之前的幾個(gè)月里，有很多媒體曾報(bào)道過(guò)，關(guān)于多家銀行遭到DDoS攻擊的事件。其中影響力比較大的兩起是匯豐銀行（中國(guó)香港）和多家土耳其銀行遭到DDoS攻擊事件。2016年1月30日，匯豐銀行（中國(guó)香港）在當(dāng)天，也是其系統(tǒng)資金結(jié)算日，遭到了黑客的DDoS攻擊，對(duì)其匯兌、結(jié)算等工作造成了巨大影響。而在2015年12月25日，Anonymous攻擊了多家土耳其銀行，破壞了其用戶信用卡交易系統(tǒng)，使土耳其國(guó)內(nèi)的大量民眾無(wú)法使用信用卡結(jié)算、轉(zhuǎn)賬等業(yè)務(wù)。

Anonymous麾 下 的 BannedOffline、Ghost Squad Hackers（幽靈黑客小隊(duì)）等黑客小組，在完成了這次短期性的，也可解釋為試探性的攻擊之后，又卷土重來(lái)。他們殺氣騰騰地將目標(biāo)鎖定在了另一些國(guó)家的銀行網(wǎng)站，包括：約旦國(guó)家銀行、韓國(guó)央行、摩納哥以及黑山國(guó)家銀行。Anonymous將此次攻擊行動(dòng)稱為：“Operation Op Icarus”。

針對(duì)所選定的攻擊目標(biāo)：約旦國(guó)家央行、韓國(guó)國(guó)家央行、摩納哥央行以及一些設(shè)立在摩納哥的企業(yè)銀行網(wǎng)站，Anonymous麾下的激進(jìn)黑客們，已經(jīng)對(duì)其實(shí)施了一系列的DDoS攻擊。這次攻擊導(dǎo)致約旦、韓國(guó)以及摩納哥等央行網(wǎng)絡(luò)系統(tǒng)陷入了半小時(shí)的癱瘓狀態(tài)，使其無(wú)法進(jìn)行正常工作，而黑山國(guó)家銀行網(wǎng)絡(luò)系統(tǒng)則被迫關(guān)閉，停止服務(wù)。

發(fā)布“摧毀銀行”的視頻

不久之前，Anonymous在Youtube上發(fā)布了一個(gè)名叫“摧毀銀行”的視頻。在該視頻中，Anonymous成員表示，他們攻擊的主要目標(biāo)將會(huì)是英格蘭銀行和紐約證交所。

視頻中提到:“之所以選擇他們作為攻擊目標(biāo)，是因

為這些金融機(jī)構(gòu)為世界上一些所謂的權(quán)力組織和國(guó)家，為保守‘秘密’以及增強(qiáng)自己的統(tǒng)治力，鞏固自己的統(tǒng)治地位而提供了物質(zhì)幫助。這種做法在我們看來(lái)，實(shí)在有悖公平正義?！?/p>

對(duì)于英格蘭銀行和紐約證交所，Anonymous成員表示，這些機(jī)構(gòu)長(zhǎng)時(shí)間地對(duì)全球廣大勞動(dòng)者實(shí)行剝削，并且已經(jīng)習(xí)慣了這種掠奪式的生活模式，長(zhǎng)期對(duì)勞動(dòng)者和企業(yè)進(jìn)行利益壓榨，來(lái)維持一種所謂的金融秩序，進(jìn)行經(jīng)濟(jì)霸權(quán)管理。我們已經(jīng)無(wú)法忍受，因而會(huì)對(duì)其進(jìn)行攻擊。

“我們是時(shí)候要站出來(lái)了，是時(shí)候?yàn)槭澜绲墓秸x做些事情了，必須要讓世界各國(guó)人民知道，Anonymous就是維護(hù)社會(huì)正義力量的化身?！?/p>

兩周前，英國(guó)鏡報(bào)對(duì)此事進(jìn)行了相關(guān)報(bào)道。鏡報(bào)指出，Anonymous通過(guò)使用DDoS攻擊，對(duì)三K黨的網(wǎng)站發(fā)動(dòng)了數(shù)字閃電戰(zhàn)，在短時(shí)間內(nèi)就摧毀了其主要網(wǎng)站。

·Anonym ous攻擊了多家土耳其銀行，破壞了其用戶信用卡交易系統(tǒng)，使土耳其國(guó)內(nèi)的大量民眾無(wú)法使用信用卡結(jié)算、轉(zhuǎn)賬等業(yè)務(wù)。

·黑客組織匿名者(Anonym ous)針 對(duì)世界銀行業(yè)發(fā)起了#Op Icarus運(yùn)動(dòng)。

·在對(duì)泄露的數(shù)據(jù)集進(jìn)行初始分析后，文件中包含Inves tBank投資銀行成千上萬(wàn)名顧客的財(cái)務(wù)信息。

InvestBank投資銀行被黑

幾天之后，阿拉伯聯(lián)合酋長(zhǎng)國(guó)(UAE)某家銀行敏感的財(cái)務(wù)數(shù)據(jù)被泄露在了網(wǎng)上，這個(gè)文件的大小為10 GB。在對(duì)泄露的數(shù)據(jù)集進(jìn)行初始分析后，發(fā)現(xiàn)這個(gè)Zip文件中包含InvestBank投資銀行成千上萬(wàn)名顧客的財(cái)務(wù)信息。

這些被泄露的數(shù)據(jù)包含在幾 個(gè) 名 為“Account Master”、“Customer Master” 和“Branch Master”的文件夾中，其中主要包括從內(nèi)部數(shù)據(jù)庫(kù)獲取來(lái)的電子表格、PDF文件和圖片。在一個(gè)名為“Cards”的文檔中，包含近20000個(gè)卡號(hào)，還有超過(guò)3000張個(gè)人銀行對(duì)賬單，所有的對(duì)賬單上都有InvestBank標(biāo)識(shí)的水印。

另外還有一些值得注意的文件夾，名為“投資人”、“土地文件”和“護(hù)照”。在這些文件夾中包含身份證、護(hù)照、保險(xiǎn)卡片和一些相關(guān)的客戶圖片的掃描件。文件夾中還包含InvestBank員工完整的護(hù)照數(shù)據(jù)。

Bank InfoSecurity在分析了這些數(shù)據(jù)轉(zhuǎn)儲(chǔ)的內(nèi)容后報(bào)道說(shuō)，實(shí)際上，包括Visa和Mastercard在內(nèi)，被泄露出來(lái)的信用卡記錄接近100000條，相關(guān)的有效期是以明文顯示的，而密碼和pin碼似乎處于加密的狀態(tài)。

在此次泄露事件的一周前，卡塔爾國(guó)民銀行(QNB)的大約1.4 GB的敏感財(cái)務(wù)信息被泄露在網(wǎng)上，一個(gè)名為Cryptome的爆料網(wǎng)站在4月25日將其公布了出來(lái)。

然而，在此次泄露中，有證據(jù)表明這些數(shù)據(jù)在之前就已經(jīng)浮出水面。去年12月，在銀行拒絕黑客“Buba”的勒索要求后，一個(gè)類似的包含InvestBank記錄的數(shù)據(jù)集被上傳到了互聯(lián)網(wǎng)。先前的這個(gè)版本中還包含財(cái)務(wù)記錄和事務(wù)日志。

最新的這些數(shù)據(jù)是由一個(gè)化名為“Bozkurt黑客”的組織上傳的——許多安全專家懷疑他們也是QNB攻擊的罪魁禍?zhǔn)?。事?shí)上，該黑客組織的一個(gè)成員在之前提出:“我們就是攻擊卡塔爾國(guó)民銀行的人?！辈贿^(guò)，他也沒(méi)有提供什么有力的證據(jù)。

然而，并不是所有人都相信所謂的Bozkurt黑客就是攻擊了銀行的罪犯。網(wǎng)絡(luò)安全公司Intel 471的首席執(zhí)行官M(fèi)ark Arena認(rèn)為:“曾經(jīng)有很多次，一個(gè)組織會(huì)為了獲取網(wǎng)絡(luò)上的名聲而再次發(fā)布別人獲取來(lái)的數(shù)據(jù)，我們相信Bozkurt黑客組織現(xiàn)在也是出于同樣的目的?！?/p>

面對(duì)黑客對(duì)如此多的銀行系統(tǒng)的攻擊，恐怕除了對(duì)黑客組織進(jìn)行打擊之外，各銀行還得加強(qiáng)自身安全系統(tǒng)的升級(jí)，以免重蹈孟加拉央行丟失巨款之復(fù)轍。