金融駭客猖獗 SWIFT勸加強資安

林佳楠 2016/12/13 16:48 點閱 23926 次
SWIFT代表Stephen Gilderdale指出,SWIFT所偵測到的駭客行為,有8成最後沒能成功。(photo by 網路截圖合成)
SWIFT代表Stephen Gilderdale指出,SWIFT所偵測到的駭客行為,有8成最後沒能成功。(photo by 網路截圖合成)

【台灣醒報記者林佳楠綜合報導】全球金融駭客竊案頻傳,繼今年2月孟加拉央行發生「史上最大銀行竊案」之後,越南、菲律賓等地也接連發生駭客入侵銀行系統盜款的事件。環球銀行金融電信協會(SWIFT)日前再度警告協會成員,金融駭客近來會以「提供技術支援」之名,行盜款之實,各國銀行務必加強網路安全,以防範金融駭客犯罪。

位於比利時的SWIFT是由全球1萬多家銀行組成的非營利組織,經營各國央行及商業銀行之間的電文網路。民眾在進行跨國匯款時,都要在匯款單上填一組「SWIFT碼」,即一種識別銀行的國際代碼。SWIFT每日要處理銀行間上兆美元的轉帳交易,因此可說是金融駭客的頭號受害者,也是被利用的對象。

路透社》取得SWIFT在11月時發給成員的說明信,其中提到「駭客的威脅從沒間斷,他們適應性很強,也不斷精進技術。」金融駭客多鎖定跨國銀行的轉帳系統,駭客技術也不斷更上一層樓。今年以來,SWIFT已數度向會員發出通知,警告協會成員應盡快加強資安技術。

SWIFT代表Stephen Gilderdale拒絕進一步表示意見。被問及近來有幾起金融竊案發生?他僅表示,「案例的數量很可觀。」在某些案例中,銀行系統的防毒軟體甚至被認為是惡意軟體。但他也強調,SWIFT所偵測到的駭客行為,有8成最後沒能成功。

據華文媒體《壹讀》報導,今年2月初,駭客成功攻破孟加拉央行的電腦系統,試圖將9.51億美元資金從紐約聯儲銀行的帳戶中轉出。雖然大部分的支付申請都被攔截了,但最後仍有8,100萬美元被轉入位於菲律賓的帳戶中,另有2,000萬美元被轉給斯里蘭卡的一家公司,但這筆轉帳之後卻被退回,原因是駭客拼錯了該公司的名稱。

孟加拉警方刑事調查部門的官員Mohammad Shah Alam 12日告訴《路透社》,該央行中疑有高級官員內神通外鬼,故意曝光電腦的作業系統,讓駭客可輕鬆入侵。對於Alam的發言,孟加拉央行則拒絕回應。