天创培训:您身边的信息安全培训专家!
行业动态
年关将至 金融机构需防范黑客骚动的心

  年关将至 金融机构需防范黑客骚动的心

  12月8日,在第十二届中国电子银行年会上,公安部网络安全保卫局研发中心主任许剑卓表示,网络攻击已成为危害网络互联网金融安全的最大威胁,与传统的犯罪方式相比,互联网上的攻击成本低,对于金融行业的危害性尤为严重。随着年关的到来,网络金融这块“肥肉”再次被黑客盯上,全球黑客都在蠢蠢欲动。近期,多国银行系统相继被黑客攻破,巨额财产被神不知鬼不觉地转移。

  战斗民族央行未能幸免 俄最大银行也频遭黑客攻击

  12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。据俄罗斯央行官员说,黑客曾尝试盗取50亿俄罗斯卢布(约合7800万美元)左右的账户资金,但当局成功阻止了他们,将这笔资金转移到了它处。

  这不是今年发生的第一起事故了,早在10月10日下午开始,俄罗斯国家最大银行---俄罗斯储蓄银行在线系统遭遇了多次强烈的DDoS攻击,攻击持续长达几个小时,虽然这些攻击都被银行的防御系统成功拦截, 11月8日下午,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的攻击。每一波的攻击力是上一波的两倍。超过一半的僵尸网络位于以色列、台湾、印度和美国。攻击的强度达到每秒发送66万次请求。有些银行甚至反复遭受攻击。

  德媒在11月27日曾报道,不明身份的黑客攻破了一个由中国企业控股的列支敦士登银行的账户,并涉嫌以威胁曝光账户来敲诈该银行客户。

  消息称,黑客获得了富帝银行(列支敦士登)的账户数据,其客户包括政界人士、演艺界人士和高收入者,范围遍及德国和其他地区。之后,黑客索要相当于账户资产10%的赎金,且须以比特币支付,因为这会保护双方,并将最后期限设定为12月7日,否则就将账户数据向当局和媒体公开,其中涉及逃税情况。目前此事的最新进展小编还没有看到,不过,希望黑客言而有信,该曝光的不要吝啬……

  看完了欧洲的新闻,再回过头来看看亚洲在今年发生了哪些类似的安全事件。

  位于越南首都河内的越南先锋银行曾于今年5月15日表示,2015年底(划重点:也是年关),该银行曾挫败一起试图利用虚假的环球银行金融电信协会(SWIFT)账户信息,盗窃银行110万美元的黑客攻击图谋。

  越南先锋银行称,他们及时发现了攻击行为,迅速中断了相关交易,因而此次黑客攻击并没有造成损失。银行方面表示,虚假的转账信息来自与银行合作的第三方连接平台,该平台负责连接银行与SWIFT银行消息系统。

  小编:如果这则消息提前半年公布,或许能给下面提及的银行一点警示作用。下面提到的这家银行,相信很多人都已经看过相关新闻报道——孟加拉中央银行被黑客盗窃8100万美元。

  2016年2月,黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统,发送假的转账指令,从孟加拉中央银行在纽约联邦储备银行的账户中转走1亿美元。虽然政府官员追回约2000万美元,但还是有8100万美被元转移到菲律宾后消失无踪。

  该案件被称为史上最大银行失窃案,孟加拉国央行行长拉赫曼因此引咎辞职。孟加拉国央行官员还披露,由于黑客进行转账操作时拼错了一个英文单词,使银行得以幸运地避免8亿多美元的损失。

  这并不是黑客第一次通过SWIFT系统作案。2015年1月,黑客也是通过这一系统发出十几笔转账交易指令,将厄瓜多尔银行的约 1200万美元转移。

  当然,被称作“史上最大银行失窃案”也不是没有道理的,但是背后的原因相信小伙伴知道以后就不会那么心疼了——孟加拉国央行很容易遭到黑客攻击,因为该国央行没有部署防火墙。

  允许小编我做个悲伤的表情……

  在本次事件后续的调查工作中,一名调查人员发现,孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。