央广网北京4月17日消息(记者朱敏)据中国之声《新闻纵横》报道,电信诈骗、银行卡被盗,这样的伎俩,如今在人们的生活中已经屡见不鲜。而对于技术更高、胆量和野心也更大的黑客来说,与其骗取个人银行卡里的钱,不如直接瞄准银行,利用技术手段攻克银行的网络系统,进而盗走堪称天文数字巨额资金。
最近一起震惊世界的网络攻击发生在孟加拉国,该国央行被网络黑客盗走了1亿美金。近日,卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基在接受媒体采访时提到,各国金融系统可能会遭遇越来越多的黑客攻击。网络黑客还将有哪些大动作?
今年2月,纽约联邦储备银行收到了一系列支付指令,这些指令试图将接近10亿美元的金额从孟加拉国央行账户中转出,要求转到菲律宾和斯里兰卡的私人账户,并且表面上看,转账请求是来自孟加拉国央行位于该国首都达卡的服务器。这些请求经过验证,银行代码也完全正确。此后,孟加拉国央行官员们实施了其中五个共计约1亿美元的转账请求,后续的约8.5亿美元请求在出现反洗钱警告后被拦截。就这样,1亿美元被轻松转出,事后,银行发现这是一起金融盗窃。
丢了一大笔钱,孟加拉国央行行长拉赫曼引咎辞职,面对被盗,他显得无奈。“所有的央行和银行都应该警惕网络袭击,这与恐怖袭击一样非常恶劣。因此,世界所有央行以及所有银行都应该提高防火墙,对此应该要十分小心。”
此后,孟加拉国央行追回了约2000万美元,但剩下的已经流入到菲律宾的赌场、赌场度假村及博彩公司。这件事引起孟加拉国、纽约联邦储备银行、金融通信系统Swift、菲律宾各方相互指责。要不是嫌疑人“手抖”拼错了地址,损失金额可能高达10亿美元。大家都不愿相信,这样的事会发生在看上去已经很安全的纽约联储账户上。最安全的银行都能被攻克,还有哪个银行系统是安全的呢?
卡巴斯基实验室创始人尤金·卡巴斯基却说,可能还会有更可怕的事会发生。“他们是罪犯,掌握着高科技,有能力攻击任何被认为很安全的银行。我觉得他们的下一步是攻击股票交易所。因为交易所系统就是技术系统,它是可以被攻击的。大多数罪犯还是为了钱。但我相信,这个计划的老板是个非常坏的人,他雇佣技术罪犯去攻击金融系统,不是用来挣钱,而是使其瘫痪。”
卡巴斯基实验室称,黑客攻击和垃圾邮件给全球带来的损失一年超过1000亿美元。此前,还有黑客用恶意软件渗透进俄罗斯的地方银行,令卢布兑美元的汇率在14分钟内波动了超过15%。卡巴斯基表示,网络黑客的手段还在不断更新。“我们一直在关注全球金融黑客的情况,我们希望发现新的网络袭击。一旦发现新的网络袭击手段,在一年到两年内,我们就能发现其他所有相同的网络攻击。”
网络黑客已经无孔不入。卡巴斯基表示,他们正在做的事就是盯紧黑客。在他们眼里,有些黑客已经不是为了钱,而是类似于网络恐怖主义。“我们目前还没有看到用相同技术去完成不同的攻击,但我觉得这很可能会发生。我们现在已经越来越接近他们,他们不是简单的网络袭击,几乎可以被定义为恐怖主义。因为他们虽然网络攻击金融系统,但有时不偷钱,而是使其瘫痪或毁掉它。”
如果按照卡巴斯基所言,任何被认为很安全的银行都有可能成为攻击对象,而相关技术手段还在不断更新,那么,面对黑客们源源不绝的恶意攻击和资产偷窃,银行等金融机构,难道只能坐以待毙吗?