黑客攻击世界银行系统,成功窃取 8100 万美元

＊本文只能在《好奇心日报》发布，即使我们允许了也不许转载＊

纽约联邦储备银行（Federal Reserve Bank of New York）被盗走的数千万美元；菲律宾隐藏在黑暗中的各色赌场；使用过时技术的孟加拉国大银行；一群身份不明、技术高超，而且很有可能永远不会落网的无名大盗。

把所有这些古怪的元素联合起来、致使最恶劣的数字银行盗窃事件之一发生的，正是一个被普遍使用、受到高度信任的国际银行通信系统――Swift。

Swift 是“Society for Worldwide Interbank Financial Telecommunication（环球银行金融电信协会）”的缩写。据宣传，这是一个非常安全的系统，银行授权一个账户对另一个账户进行支付时用的就是这套系统。一位财务分析师说，Swift 是“支付网络中的劳斯莱斯（Rolls-Royce）”。

今年二月，黑客从孟加拉国中央银行盗走了 8100 万美元。事件发生后，Swift 于上周首次承认，这些盗贼已经试过偷偷进入全球银行系统的心脏，想要对其他银行实施类似的抢劫行动。

　　

图说：盗贼获得国际银行通信系统 Swift 的访问权限，从孟加拉国中央银行盗走了 8100 万美元。此事引发了人们的焦虑。图片版权：Amr Abdallah Dalsh / 路透社

金融咨询公司 Celent的支付分析师加雷斯·洛奇（Gareth Lodge）说： “现在许多银行都在说：‘感谢上帝（我们逃过了一劫）。’”

Swift 承认，孟加拉国中央银行遭受的这一袭击并非只是发生在发展中国家的孤立事件，相反，这可能是一项影响层面更广的威胁的冰山一角。Swift 的坦白把它推到了聚光灯下，同时引发了人们对于全球范围内金钱安全转移方式的疑问。一些金融安全专家指出，Swift 系统的安全性只取决于其最薄弱的一环。

这一袭击事件也表明，数字罪犯的技术水平正在不断提高。多年来，数字罪犯一直在攻击个人银行账户，窃取信用卡信息。孟加拉国的这些盗贼此前可能已经在中央银行的电脑里潜伏了好几个月，了解如何窃取必要的凭证信息，获得 Swift 的访问权限。

　　

金融行业数据资料外泄情况

美国电信运营公司威瑞森（Verizon）2016 年数据资料外泄调查研究报告显示，金融行业大约一半外泄的数据资料都是通过金融机构的网页应用程序泄露的。报告按行业指出了最主要的威胁。数据来源：威瑞森电信（Verizon Communications）制作：《纽约时报》

国防和安全公司BAE 系统公司（BAE Systems）网络威胁情报小组负责人艾德里安·尼什（Adrian Nish）说，这就像是电影《十一罗汉》（Ocean’s Eleven）里描绘的盗窃计划的数字版。

尼什说：“如今的趋势正逐渐由临时起意的机会犯罪转变为好莱坞式的攻击犯罪。”他所在的 BAE 系统公司对据信在孟加拉国中央银行遭袭事件中被用到的恶意软件进行了分析。

在美国，大多数银行都针对他们装有 Swift 系统的电脑采取了特殊的预防措施，一方面建设多个防火墙，将这一系统与银行其他网络隔离开来，另一方面则将这些机器设备单独放置于一间上锁的房间。

然而，其他国家的一些银行采取的预防措施就比美国银行少多了。分析过 Swift 被攻破事件的安全专家称，他们此前就曾推断，孟加拉国银行在面对攻击时可能会显得特别脆弱。

“Swift 是一个很棒的组织，”Ripple创始人克里斯·拉尔森（Chris Larsen）说，“但是 Swift 系统是有漏洞的，而且已经过时了。它设定的方式（为罪犯提供了可乘之机），你不能完全把孟加拉国这样的地方出现的问题和整个网络完全割裂开来。”Ripple 是一家金融技术公司，旨在加快全球钱财转移流通。

从某些方面而言，Swift 见证了科学技术是如何帮助包括较为贫穷的国家在内的所有国家进入金融体系的。但是，更加广泛的接入也存在一个缺点。

若干统计显示，和其他许多大银行相比，孟加拉国中央银行针对网络攻击采取的防御措施较少。比如说，据一些新闻报道称，孟加拉国中央银行使用的是价值 10 美元的路由器，而且没有设立防火墙。

孟加拉国银行采用的服务器软件是一种叫做 Alliance Access 的 Swift 产品。这一软件能够连接银行和中央通信系统。Swift 相当重视 Alliance Access 被攻破一事。上周，Swift 发布了一项“强制软件更新”，帮助它的成员识别可能存在的不法行为。

　　

图说：孟加拉国首都达卡的孟加拉国中央银行。劫盗事件发生的时间很巧妙，美国联邦储备局（Federal Reserve）官员想要联系孟加拉国的时候，孟加拉国正处于周末放假期间，无人上班工作。等到孟加拉国中央银行职员发现遭窃的时候，纽约又恰逢周末休息，联邦储备局不开门上班。图片来源：Ashikur Rahman / 路透社

“这些黑客发现，这是银行外围的一个弱点，他们利用了这个弱点，”贸易团体全球风险管理协会（Global Association of Risk Professionals）主编杰弗里·科特勒（Jeffrey Kutler）表示，“但他们不可能危害到核心的东西。”

Swift 的核心建立于数十年来不断改进的技术之上。这家 1973 年成立的公司最初规模较小，只有 240 家欧洲和北美银行联网，如今，它已经变成了一个涵盖 11000 家银行和大公司的庞大网络。但它现在也被用于传输与国内支付、安全、结算以及其他交易相关的信息。

Swift 近年来的发展（三月份它创下了信息处理量记录）反映了金融财务越来越强的全球性、连通性特点。但与此同时，它也展现了众多金融机构通过一个由在线保护措施水平参差不齐的各大银行和公司组成的单一系统运行的危险。

Swift 网络上每家银行的身份都是通过一组代码进行识别的。在将孟加拉国银行的 8100 万美元转到菲律宾时，盗贼给出的代码正是分配给孟加拉国银行（Bank of Bangladesh）的那组代码，纽约联邦储备银行确认了该代码的正确性。没有人知道到底是谁在哪里盗取了孟加拉国银行的凭证代码，并安装了恶意软件以掩盖其踪迹。

盗贼一开始要求向一些斯里兰卡和菲律宾账户转账 9.51 亿美元。由于这一数额过于巨大，纽约联邦储备银行要求孟加拉国银行再次确认它确实想要转移这笔钱。

最后，由于没能得到孟加拉国方面的官员再次确认，联邦储备局只处理了这 35 项欺诈性付款申请中的 5 项。

看起来，黑客为这次攻击行为挑选了一个非常完美的时机：美国联邦储备局的官员想要联系孟加拉国时，孟加拉国正处于周末放假期间，无人上班工作。等到孟加拉国中央银行职员发现遭窃的时候，纽约又恰逢周末休息，联邦储备局不开门上班。

为了掩盖罪行，盗贼安装了恶意软件，使得孟加拉国银行的银行打印机陷入瘫痪，阻止员工查看欺诈转账交易的信息记录。

　　

图说：纽约民主党众议员卡罗琳·B·马隆尼呼吁对这一盗窃事件进行调查。图片版权：Robin Caplin / 彭博社

钱款被转移到了菲律宾境内的银行账户，接着又被转入了菲律宾赌场系统――这一系统可以不必执行政府的许多反洗钱要求。

纽约联邦储备银行已为让这 8100 万美元流出一事遭到了批评指责。纽约民主党众议员、金融服务委员会（Financial Services Committee）成员卡罗琳·B·马隆尼（Carolyn B. Maloney）呼吁对此事进行调查，并警告称这一被攻破事件“威胁破坏了其他国家央行对于美联储的信任，以及他们对于国际货币交易安全稳健性的信心”。

纽约联邦储备银行在一项声明中表示，“没有证据显示美联储有任何系统存在受到破坏的迹象”，此次资金转账“得到了 Swift 的完全认证”。

与此同时，一直以来以其保密性以及低调公众形象为豪的 Swift 也发表了关于此次袭击事件的声明。不过，Swift 高管拒绝为这一仍在接受调查的事件公开发表评论。Swift 主席、花旗集团（Citigroup）高管亚瓦尔·沙阿（Yawar Shah）同样拒绝就此发表评论。

Swift 在声明中强调，黑客只能攻破一些通过 Swift 进行通讯的银行，不能攻破整个 Swift 网络本身。

Swift 表示：“我们所看到的事件的一大共性就在于，（内部或外部的）攻击者能够成功攻破银行自身的环境。”

即使孟加拉国银行的工作人员采用了最高等级的安全措施，这些展现出了高超技能、狡猾性以及决心的罪犯可能还是能够攻破更加安全的系统。

尼什说：“如果有一个攻击者真的很想进入你的系统，而且他知道这能给他带来很大的利益，那么要想长期防止他们进入系统会是一件很困难的事。”

翻译 熊猫译社 钱功毅

题图来自 www.lifehacker.co.in