April 25, 2016 / 6:36 AM / 4 years ago

独家:SWIFT软件已遭从孟加拉央行盗款黑客侵入 将发布程序更新

路透4月25日 - 英国国防公司BAE Systems安全研究人员指出,从孟加拉央行盗走8,100万美元的黑客(骇客),可能已经侵入了SWIFT金融平台的软件。SWIFT是全球金融系统的核心。

2016年1月26日在波黑拍到的iPhone 6s上展示的SWIFT金融系统标识。 REUTERS/Dado Ruvic/File Photo

涵盖全球3,000家金融机构的环球银行金融电讯协会(SWIFT)向路透证实,已注意到针对银行客户的恶意软件。发言人Natasha Deteran表示,SWIFT周一将发布一份软件更新以阻止恶意软件,同时也将发布一项特别警告,提醒金融机构检查自身的安全程序。

孟加拉央行被盗事件的最新发展透露出,由于存在一些脆弱环节,让黑客能够修改SWIFT的客户软件,全球金融体系的这个关键机制,可能比原先想像的更容易受黑客攻击。

Deteran周日对路透表示,公司正在更新该软件,以“帮助客户加强安全防范,并发现他们本地数据库记录中的异常情况。”

SWIFT进行软件更新并发出警告前,BAE(BAES.L)的研究人员对路透表示,他们相信已经发现了操纵孟加拉国央行的SWIFT客户软件Alliance Access的黑客软件。

BAE称,准备周一在博客上公布有关黑客软件的调查结果。

网络犯罪分子2月企图利用孟加拉国央行在纽约联储的户头进行欺诈性转移,共计9.51亿美元。

多数款项转移已被拦截,但有8,100万美元流入菲律宾账户并被转至当地赌场。这些资金多数仍下落不明。

调查人员之前表示,这些身份依然不明的黑客侵入孟加拉央行电脑,并控制了用于登录进入SWIFT系统的资料。但BAE的调查显示,孟加拉央行电脑上的SWIFT软件可能已经被修改,以消除非法转账记录。

Deteran周日重申,“恶意软件对SWIFT网络或核心讯息服务没有影响。”

Deteran说,全球1.1万家银行和其他金融机构在使用SWIFT电文平台,尽管只有一部分使用Alliance Access软件。

Deteran说,随着进一步了解孟加拉黑客攻击事件情况和其他潜在威胁,SWIFT可能会继续发布进一步更新。

SWIFT再次向银行业者发出警告,应评估内部安全状况。(完)

编译/审校 蔡美珍/张荻/王颖/李春喜/于春红

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below