孟加拉国央行失窃案:攻击软件系“量身定做”

27.04.2016  09:37

  新华网北京4月26日电 英国网络安全研究人员25日说,孟加拉国央行失窃案中,黑客利用一款恶意软件操控银行电脑系统,其用心不仅是盗走该国钱财,还可能攻击环球银行间金融通信协会(SWIFT)的转账支付系统。

  路透社当天援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道,他们发现一款名为evtdiag.exe的恶意软件,虽然不能百分百认定黑客就是借助这款软件“行凶”,但它所携带的各种信息均指向孟加拉国央行失窃案。

  按尼什的说法,这是一款为孟加拉国央行“量身订制”的恶意软件,黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。

  黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况,以便在失窃资金“洗白”前不被发现。

  英国航空航天系统公司发给路透社的相关资料显示,虽然这款恶意软件专门针对孟加拉国央行,但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

  今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。

   【SWIFT迅速回应】

  SWIFT总部位于比利时首都布鲁塞尔,是全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务。

  对于路透社的报道,SWIFT迅速经由官方网站发文回应,称该机构注意到有恶意软件攻击客户的软件系统,但“恰恰与相关报道所说内容相反的是,这款恶意软件对SWIFT的网络或核心信息交互系统没有影响”。

  文章说,路透社所提到的恶意软件“只能在黑客已经成功发现并利用当地(银行)系统网络安全隐患之后才能被植入”;SWIFT已经研发出相应设备,以助客户提升网络安全、找准当地数据库记录有出入之处。

  只是,按这家机构的说法,要预防和拦截网络攻击,关键还得靠客户自身采取充分且恰当的安全措施,SWIFT发布软件更新可起辅助效应。

  孟加拉国警方法医培训研究院负责人穆罕默德·沙阿·阿拉姆21日说,该国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙且使用廉价的网络交换机。

  按他的说法,央行电脑使用的网络交换机是二手货,单个售价大约10美元,安全性能堪忧。没有更高级的网络交换机作为辅助,调查人员很难查清黑客具体做了些什么以及从哪里发起攻击。

  阿拉姆提到,央行账户失窃,SWIFT也应承担一定责任,因为它没有事先提醒孟加拉国央行电脑系统存在风险。(记者刘红霞,编辑李宏,新华国际客户端报道)