黑客“抢劫”,银行有“切肤之痛”
- 发布时间:2016-04-01 07:08:00 来源:新华社 责任编辑:罗伯特
今年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元,由于犯罪分子通过赌场进行洗钱,赃款恐怕难以追回。
这起案件引发全球金融界关注。专家指出,必须警惕这些懂得如何洗钱、拿着键盘而不是枪支的新型银行劫匪。这种“黑客入侵”式银行抢劫已经得手数以亿计美元。因担心自身名誉损失,不少受害银行及其他金融机构并未报案或向监管部门报告。
【黑客入侵银行】
路透社3月31日援引一些网络安全和刑事案件专家的话报道,黑客入侵金融机构的网络系统,攻击其银行账户,进行非法转账;接着,有组织犯罪集团轻车熟路地洗钱。与传统抢银行不同,黑客与洗钱团伙结盟,会得到更高回报,承担更低风险。
“互联网让犯罪分子更容易进入银行内部”,独立安保咨询师沙恩·舒克说,过去,犯罪分子主要攻击银行客户的账户,现在则开始直接攻击银行账户。
尚无证据表明传统抢银行方式在减少,但利用网络抢银行的犯罪确有增长。
卡巴斯基实验室去年指出,卡巴纳克病毒软件团伙“黑进”银行系统,下令非法转账,还迫使自动取款机(ATM)吐钱。据这家俄罗斯杀毒软件企业估算,卡巴纳克病毒软件团伙攻击了上百家银行,每次作案造成250万至1000万美元损失。
据俄罗斯安保公司IB集团的信息,一个黑客团体通过包含病毒的电子邮件入侵并感染多家俄罗斯银行的电脑系统,过去6个多月得手超过2500万美元。
IB集团网络情报主管德米特里·沃尔科夫说:“黑客利用恶意软件远程控制银行电脑系统,随后手动操作,通过环球同业银行金融电讯协会(SWIFT)或其他支付系统进行非法转账。”
【受害者多未报案】
一些网络诈骗案件专家说,“黑客入侵”式银行劫案实际上比媒体报道得多。
火眼公司亚太安全主管布赖斯·博兰德说:“事实上,大部分黑客入侵银行事件并没有报告或报案。”
他说,许多国家的法律法规并不要求金融机构报告黑客入侵,除非已经造成实质性影响。只是,“实质性影响”的定义比较模糊,因此大多成了“家丑不可外扬”。
火眼公司发现,这家电脑安保企业的银行客户中有20%去年下半年遭受过黑客攻击,还有一些金融服务企业没有意识到自己的网络遭到入侵,其中一起案例中,黑客在银行电脑系统“潜伏”长达5年。
一名不愿透露姓名的银行业安保企业的高管说,他处理过3起网络盗窃事件,受损失的银行客户都没向监管部门报告,其中最严重的案值大约2000万美元。
路透社报道,大部分黑客入侵银行案件的黑客都没受到惩罚,犯罪分子究竟是谁,成了一个谜。(刘学)(新华社特稿)