骗子正在利用国际消息系统抢劫银行 - 彭博社

Katherine Burton, Alan Katz

插图:Nejc Prah孟加拉国中央银行在二月份成为有史以来最大的银行抢劫案的受害者,盗贼盗走了8100万美元。犯罪分子仍在逃——并可能掌握更多金库的密码。

自从孟加拉国的案件曝光以来,其他银行也纷纷站出来。在厄瓜多尔,一家商业银行表示去年遭到抢劫,损失1200万美元。越南的一家银行表示,犯罪分子试图盗取110万美元,但未能成功,专家称这可能是对孟加拉国案件的试运行。到五月底,多达十几家银行,主要在东南亚,报告了入室盗窃事件。所有攻击都是由网络犯罪分子实施的,至少有一些利用了全球银行间金融通信协会(更广为人知的Swift)运营的消息系统。

彭博社商业周刊《狗人》电影来拯救儿童书籍行业私募股权潮人正在瞄准你最喜欢的应用梅格·惠特曼在非洲的使命:美国科技超越中国没有隐居者。寻求庇护者占据了拜登承诺关闭的监狱这些犯罪事件指向跨境资金转移中的重大问题,这是全球金融的基本管道。Swift连接了11000个成员,包括中央银行和商业银行、经纪人、资金管理者以及200多个国家和地区的跨国公司。

发达国家的银行并不是犯罪浪潮的目标,但这些漏洞已成为一个警钟,提醒任何系统都是脆弱的。安全专家表示,数字痕迹似乎指向朝鲜,美国政府曾指责其在2014年12月对索尼影业的黑客攻击。

这些漏洞破坏了信任,并可能对发展中国家的商业造成伤害,如果外国银行担心对方是真正的银行还是骗子。“如果银行对Swift失去信心,他们要么不得不忍受不适,要么减少在跨境支付中的参与,”咨询公司Glenbrook Partners的支付策略师Erin McCune说。

Swift是一个总部位于布鲁塞尔附近的非营利合作社,成立于40多年前,旨在使各国银行之间的沟通更加便捷。它取代了通过电传机发送的消息。这个私人网络旨在更加安全,其消息遵循一种协议,以便世界各地的银行能够快速理解。

金融机构发送的Swift消息的峰值每日数量:2750万

Swift本身并不转移资金——转账是在银行之间进行的。但它的消息告诉银行哪些账户需要借记和贷记,以及金额,因此纽约市的父母可以向在伦敦学习的孩子汇款,或者法国的一家服装公司可以支付越南的一家衬衫工厂。每天发送的Swift消息多达2750万条。

Swift表示系统本身没有被攻破。这意味着黑客无法读取或更改在其网络上流动的消息。如果银行A从银行B获得指示,则该消息源自银行B的计算机。

黑客们已经明确表示,Swift无法确保从银行计算机发送消息的人确实为该银行工作。在孟加拉国的案例中,恶意软件代码在一月份被引入中央银行的系统。这可能使黑客能够记录击键,并最终窃取代码,从而使他们能够通过Swift网络发送欺诈性消息。

黑客在2月4日发起攻击,要求进行数十笔转账,总额接近10亿美元。这些消息请求将资金从孟加拉国在纽约联邦储备银行的账户转移到菲律宾和斯里兰卡的账户。大多数交易在被标记进行审查以确保符合美国制裁规则后被阻止。只有五笔交易成功。恶意软件禁用了孟加拉国的一台打印机,这台打印机本应打印出已完成转账的列表,从而延缓了检测。

资金转移到菲律宾的账户,然后被兑现或转移到几家当地赌场,之后的踪迹消失。斯里兰卡的转账最终因一个错别字而被取消。

大型银行已经开始重视这个问题。摩根大通削减了其员工中有权访问Swift的人数,英格兰银行已指示其监管的机构加强安全。“如果你不认真对待这个威胁,它就会发生在你身上,”Gartner的网络安全分析师Avivah Litan说。

发展中国家的银行需要做得更多。专家表示,许多银行的防火墙比大型银行薄弱,并且没有遵循Swift推荐的最高安全措施。这包括使用第二种外部验证方式,例如眼睛或指纹扫描,来登录银行的计算机。Swift还建议在消息传递过程中涉及多个人,例如一个人创建消息,另一个人批准并验证。

Swift 正在考虑将此类安全措施变为强制性。它还可能引入模式识别软件,以识别可疑行为,类似于信用卡公司用于检测欺诈的方式。然而,变革需要时间,使用 Swift 的较贫困银行可能总是会在跟上诈骗者所需的改进方面滞后。

与此同时,被黑客攻击的银行试图将责任推给更大、更富有的机构。孟加拉国的一家银行表示,纽约联邦储备银行应该发现这些欺诈转账。厄瓜多尔的奥斯特罗银行起诉了其开户行富国银行,称这家美国银行在盗窃中部分应负责任。纽约联邦储备银行和富国银行都表示,他们遵循了由 Swift 认证的指示;富国银行已退款近 100 万美元。国会委员会已对孟加拉国事件及纽约联邦储备银行对攻击的反应展开调查。

这些漏洞可能会激发寻找其他国际支付方式的兴趣。“但这将需要数年时间,”麦库恩说。当即使是最安全的技术也用于连接全球大量易出错的人类时,黑客很可能会找到突破口。“无论我们有何种安全屏障,它们最终都可能被突破,”总部位于伦敦的全球支付公司 Earthport 的负责人汉克·乌贝罗伊说,该公司正在建立一个替代网络。“如果你能进入,就能制造混乱。”

结论: 世界各地的许多银行安全性脆弱。这可能会削弱人们对跨境支付系统的信任。