高羽

摘 要 近年来，SWIFT的转账交易系统屡次遭到黑客攻击，网络安全的“恐慌思潮”又一次引起了全球金融界人士的高度关注。8100万美元的“不翼而飞”更是给孟加拉国央行乃至全世界敲响了警钟。攻击者非法进入后台系统，植入木马程序获得SWIFT系统操作权限，由于孟加拉国央行在纽约联邦储备银行上开通了账户代理业务，进而攻击者又向纽约联邦储备银行发送“冒名”的SWIFT转账指令，一系列的非法操作，致使资金受损。

关键词 SWIFT系统风险;网络安全;应对策略

1基本情况

在世界各国银行同业进入加速发展的大背景下，一九七三年由国际银行同业合作组织发起，成立环球同业银行金融电讯协会，简称“SWIFT”。目前全球大多数国家的绝大多数银行都已完全使用SWIFT系统，为银行间同业发展奠定基础。

但近几年，随着网络犯罪的猖獗，黑客利用网络技术将目标“盯”在SWIFT银行间转账系统，进而实施侵犯和盗取。一旦成功进入银行系统后台，植入木马程序，修改系统参数，肆意破坏“捞取”钱财，不仅给银行造成巨额损失，而且对经济社会发展带来巨大的冲击和前所未有的挑战。

国内外金融机构的SWIFT code代码及代码含义（以招行为例）如上图。

恶意脚本伪装成服务，在SWIFT系统中运行，“强力”修改数据库，达到盗取资金的目的。用不同的参数都可启动木马程序，以此获取攻击所需信息，如收款人、交易金额和服务器地址等关键字段并可通过配置文件读取，然后实时监测交易记录，劫持转账ID，随后交易记录在数据库中被删除。当监控日志搜索到登录行为后，SWIFT客户端的安全机制就形同虚设，解析缓存中的报文信息，从而完全掌握账户内的资金情况，轻而易举地进行转账操作，盗取全部资金。另外，为了掩盖犯罪记录，打印机同样也被恶意程序“智能”控制，银行工作人员极难发现被篡改的对账单，从而延误了追查时间[1]。

2存在的问题

一是银行工作人员风险意识不强。一方面，大多数银行员工风险意识不强，没有定期对个人的PC机系统升级、查杀病毒。同时还不经意地将关键信息泄露给他人，或者留下可被黑客利用进行攻击的数字线索。另一方面，黑客往往会采用社会工程学作为手段，通过鱼叉式网络钓鱼，伪装成银行高管发给员工的邮件，或者给金融机构目标人物寄送U盘或CD光盘以及利用PDF软件伪造PDF文件，诱导他人点击文件，网络攻击目标银行计算机系统，从而获得SWIFT操作管理权限，盗取登陆账号、密码或登录验证凭证等机密信息。

二是网络攻击频发存在支付风险。由于网络黑客利用技术手段，通过假冒合法用户，利用恶意软件监听核心要素，深入解析并搜索例如汇款人及SWIFT地址等关键字符串。只要目标银行SWIFT发送转账指令，攻击者就能截取、修改报文和篡改报告，进而发布转账伪指令。由于系统对指令发送方的“百分百”信任，在收到指令并校验SWIFT系统是安全可靠、无误差的情况下，系统会默认检测为合法指令，进而做出了转账动作。加之，攻击者利用木马程序的“隐蔽性”、“欺骗性”窜改指令参数，“劫获”打印机控制对账单接收的信息指令，从而不会被系统当场辨别并预警提示，还会将一些重要敏感数据信息进行剔除，以抹去犯罪活动记录，不留任何“蛛丝马迹”。

三是SWIFT安全机制存在安全漏洞。系统端的系统控制处理机、地区处理机和片处理机是构成SWIFT网络系统的三要素。在整个SWIFT系统中，地区处理机会将访问关键点提交的业务报文进行一系列的安全校验，包括校验码、语句语法、地址代码等信息，合格后就会发往片处理机。攻击者运用软件暴力破解方法，针对地区处理机节点只对报文的格式规范进行校验，缺少对安全性的校验，利用这一漏洞，成功绕过SWIFT的报文安全校验机制完成网络攻击，已达到盗取资金的目的[2]。

3建议

一是增强从业人员的“内功修为”，强化履职能力。加强对从业人员的网络技术培训，引导工作人员安全使用网络，定期查杀病毒，提升网络安全意识和防范技能。技术部门要采取网络安全防范措施，重视网络区域划分，将服务器与客户端或PC进行网络隔离，可大大降低服务器的受攻击面，并禁止员工使用USB等便携设备，提示员工在社交媒体上发布信息要谨慎;禁止员工在语音邮件和电子邮件中使用“外出”功能，有效避免关键信息的泄露。

二是充分运用科技手段，有效避免支付风险。一方面采用操作系统内核对象访问控制技術，自动禁止对服务器保护目录下文件或文件夹的各种篡改。以“数字签名﹢入侵检测”为核心，采用“人工服务﹢IPS﹢TAC”技术进行时时监测，对防病毒软件和防火墙进行有效的补充;即使黑客对报文进行篡改，也能在毫秒级发现，并传唤备份立即自动给予恢复，同时记录相关日志，发送邮件报警、手机短信报警、syslog日志等通知管理员。另一方面在证券相关的交易过程中，大额资金支付通常由SWIFT完成，实现资金清算、资金结算、资产交易净额等进程，并提供了完成复制（FC），在发送交易指令前进行备份，并经中央银行审核认证通过，才可以执行下一操作。

三是以“信任链”模式提升系统安全性。针对安全机制存在漏洞，采用“区块链技术+大数据”智能模式，通过对整个账务交易流程进行智能运算，打造以“信任链”为基础的安全架构，形成系统端的系统控制处理机、地区处理机和片处理机的环路校验，从而针对“信息不对称”的弊端，躲避攻击者在某些关键节点实施欺诈，有效提升系统的网络安全性。

参考文献

[1]刘秋万.金融网络安全，永远在路上——中国银行网络安全工作回顾与展望[J].金融电子化，2017，（12）：39-41.

[2]佚名.从SWIFT黑客事件看金融网络安全[ED/OL]. http：//finance.sina.com.cn/money/bank/bank_hydt/2016-09-02/doc-ifxvqctu6014139.shtml，2016-09-02.