我们的Money都去哪儿了？黑客频繁“光顾” 敲响银行业网络安全警钟

2015-07-25■文/柒月

信息安全与通信保密 2015年11期

■ 文 / 柒月

据人民网援引《每日邮报在线》报道称，英国银行遭遇黑客攻击，并被窃取2000万英镑。其实这只是银行业遭遇网络攻击的“冰山一角”，大量类似的攻击早已频繁出现，而且足以引起我们的警惕之心。

据人民网援引《每日邮报在线》10月13日报道称，英国国家犯罪调查局(NCA)已经发出警告，提醒网络用户提防黑客的网络攻击。黑客开发出了一种恶意软件“Dridex”，并利用此恶意软件从英国的银行账户中窃取了2000万英镑。

据悉，英国全国已有数千台电脑受到这种病毒的感染，它可以收集网上银行信息，让骗子可以获得进入银行账户的权限。

英国国家犯罪调查局称，寻找病毒背后黑手的调查正在进行，至少有一个重要人物已经被捕。英国国家犯罪调查局的麦克·休利特(Mike Hulett)说：“这是一种特别恶毒的恶意软件，我们已经同国际执法合作伙伴和相关行业的重要伙伴展开合作，以减轻其造成的损失。我们的调查正在进行，我们期待有更多嫌疑人被逮捕。”

对于银行业安全问题的担忧，不仅仅是英国，德国的银行业监督负责人也表示，德国的银行正越来越多地被黑客攻击，德国的银行系统承受着前所未有的压力。他表示，“今天，像黑手党一样的犯罪组织正投资令人难以置信的时间和金钱来开发IT方面的火力，这超过了所有你能想到的程度。”

虽然银行都知道，他们必须保护自己。但应对网络攻击，“学习曲线”并不平坦。目前，联邦金融服务监管局在德国银行的IT安全问题上只有零星的证据。黑客和网络犯罪是银行和企业广泛面对的难题。

这次英国银行被黑客攻击事件并不是一个特列，近几年来类似事件在世界各国频频发生，敲响了银行业网络安全的警钟。

2013年3月，韩国农协银行疑遭电脑黑客袭击，其电脑网络瘫痪了三天，数以万计的客户受影响。韩国农协银行有约5000家分行，是韩国境内最大的银行网络。3月12日，该银行电脑网络开始出现故障，客户无法提款、转账、使用信用卡或取得贷款。三天后，农协银行才恢复部分服务。农协银行领导层怀疑，其网络瘫痪是黑客造成的，怀疑黑客输入指令，将银行的电脑服务器破坏，并消除部分的交易纪录。据了解，大约540万名信用卡客户的交易纪录已暂时被删除。

2013年底，乌克兰首都基辅的一个自动取款机出现异常，在无卡插入、无人操作的情况下不时往外吐钱，“恰巧”有一些“运气好”的家伙在适当的时机出现，占了便宜。总部位于莫斯科的卡巴斯基实验室应邀前去调查，发现这只是一起“网络盗窃”惊天阴谋的“冰山一角”。调查发现，自动取款机乱“吐钱”似乎是小儿科，一个由多国成员组成的黑客集团通过流氓软件入侵了受害银行的电脑系统，经过几个月的运作，摸清银行的工作规律，进而下手作案。黑客们从俄罗斯、日本、瑞士、美国和荷兰等国家的银行账户中盗取存款，转到虚假账户中，大肆劫掠数亿美元。

2014年8月，据得到美国执法部门通知的一名知情人士透露，包括摩根大通在内的几家美国银行遭遇黑客攻击，泄露的数据很可能被黑客用于窃取用户账户信息。另一名知情人士表示，黑客的目标是银行的客户信息和员工信息。另外几名不愿透露姓名的消息人士透露，这次黑客攻击导致了千兆字节数据失窃。以往，财务信息失窃大多涉及的是零售商和消费者的个人电脑。黑客从大银行窃取数据是罕见的，因为用户拥有复杂的防火墙和安全系统。

2015年5月，据中国香港中通社报道，中银香港和东亚银行都证实，两家银行的网页遭黑客攻击，令运作不稳定，两银行其后收到电邮勒索，要支付比特币，否则网页会再受攻击。

2015年5月，据俄罗斯Sputnik卫星网报道，美国联邦储备银行下属分支机构圣路易斯联邦储备银行(the Federal Reserve Bank of St.Louis)于5月20日证实，该行用于经济研究和经济数据统计的网页上个月曾遭黑客攻击，一些研究人员的账户和密码或遭泄漏。圣路易斯联邦储备银行发表声明称，黑客操纵了该行DNS服务商的路由设置，当天访问被黑网页的用户会自动跳转至黑客创建的伪造网页，而这些伪造页面与该行的官方网页在外观上极为相似。自动跳转至仿冒网站的用户可能会不知不觉就陷入黑客设下的圈套，受到钓鱼攻击，被恶意软件侵害，或被黑客盗取用户名和密码。

虽然银行都知道，他们必须保护自己。但应对网络攻击，“学习曲线”并不平坦。

无论攻击者是黑客行动主义者还是犯罪分子，总之现在针对银行的网络攻击是越来越多。这对银行业意味着什么？答案是更高的防护成本，以及交易中断造成的更大损失。以银行为目标的网络相关攻击带来的总体成本，现在还难以确定，因为很多机构不愿承认受到攻击。

但战略与国际研究中心(Centre for Strategic and International Studies)和迈克菲(McAfee)联合撰写的一份报告估计，每年网络犯罪行为给各行各业带来的总体成本在3750亿美元至5750亿美元之间。Verizon表示，鉴于其中逾50%的攻击都是出于经济(而非政治)动机，每日经手数万亿美元的大银行成为了主要目标。2012年某次攻击的部分知名受害者包括富国银行 (Wells Fargo)、摩根大通(JPMorgan)和美国银行(Bank of America)。

Verizon的报告显示，以金融集团为目标的所有网络应用攻击中，有三分之二是由聚焦于互联网的行动主义者实施的。窃取客户支付数据的银行卡盗读器(Card skimmer)是另一个“大杀器”，以银行为目标的攻击有五分之一是由它实现的。战略与国际研究中心和迈克菲的报告称，当美国零售商Target去年承认至少4000万客户的信用卡资料遭窃时，美国的银行损失了大约2亿美元。当客户的现金被人非法从账户里提走时，银行通常不得不作出赔偿。

针对银行业的网络攻击日益猖獗，这就意味着银行要担负起更多的保护数据的责任，做好预防和应对处理网络攻击的准备，为客户提供一个安全的资金存放地。