查看原文
其他

周末荐读|Swift为何屡遭黑客入侵?

The following article is from WSJ金融市场 Author Dow Jones

https://v.qq.com/txp/iframe/player.html?vid=w13175hw99i&width=500&height=375&auto=0近期一系列针对银行的黑客攻击让人们对环球银行间金融通信系统(Swift)的安全性产生了怀疑。该系统每天为全球超过1.1万个机构处理上千万条信息,关联到银行间数万亿美元的资金流动。在黑客活动猖獗的今天,这一全球银行体系的命脉到底有多安全?


环球银行间金融通信系统(Society for Worldwide Interbank Financial Telecommunications, 简称Swift)每天处理全球数百万银行支付指令的设施戒备森严,具有“007”级别的安保措施。


Swift弗吉尼亚州库尔佩珀运营中心的访客称,在抵达该运营中心后,武装警卫对他们的汽车后备箱进行了检查,并利用镜子检查了汽车底盘下方。中心内部的安全程序包括一次指纹扫描和一次化学武器检测,在限制级别最高的区域还需进行一次虹膜扫描。

Axletree Solutions Inc.的首席执行长Mohan Murali说,它就像诺克斯堡(Fort Knox)。Axletree Solutions向银行和企业提供Swift连接服务。

但这里并不是窃贼们的目标。过去一年里,一连串网络袭击攻破了Swift防卫不那么严密的周界上的几家银行,动摇了人们对Swift的信心。银行通过Swift网络进行跨境支付交易。虽然Swift尽责地守护住了该网络的核心,但是其客户银行的安全性主要由其自身负责,这就为黑客们创造了机会。

此前网络攻击的目标包括印度、越南、厄瓜多尔和孟加拉国的银行。窃贼已从孟加拉国央行和厄瓜多尔的一家商业银行总共盗走了大约9,000万美元。其他一些网络攻击未获得成功。

该事件的知情人士称,这个诡计的简单程度令人震惊:孟加拉国央行遭窃案背后的网络罪犯利用恶意软件窃取银行代码,然后发出虚假的转账命令。

上述网络攻击也威胁了银行数十年以来对Swift的信任,Swift运营着银行间的国际通讯服务。各银行利用该服务通知其他银行需要完成的事情,这让Swift成为全球银行体系的命脉,而每天有数万亿美元的资金在全球银行间流动。

从2010年至2016年间担任Swift董事的Marcus Treacher称,Swift没有关注其核心网络外部针对客户的网络攻击。Treacher现在是业务与Swift类似的数字支付初创公司Ripple的一名高管。

审视Swift的文化和行为,包括对十几名Swift前雇员或密切合作者进行的采访显示,Swift在面对黑客时代的一些最严峻挑战方面准备不足。

这些人表示,Swift对使用其网络的银行所制定的安全准则包括在一本内容为8G的手册中,但这些准则很少被执行。这就留下了漏洞,让黑客得以侵入孟加拉国的计算机系统并窃取了其登入Swift的密码并发送虚假信息,试图通过Swift网络转移近10亿美元资金。过去一年Swift受到的黑客攻击总量未对外公布。

此后Swift收紧了安全标准,并在4月为客户发布了新规,但现在还不好说Swift的客户对减少漏洞、防范攻击的重视程度有多高。

Swift曾表示,对网络攻击的规模感到惊讶,紧急加强了系统的防御性能,并仍对整体安全性充满信心。Swift曾反复表示,其核心的网络——包括位于弗吉尼亚州坚如堡垒的设施——并未被侵入。该机构说,客户仍要对自己的计算机安全负首要责任。

Swift首席执行长Gottfried Leibbrandt在一份声明中说,尽管客户仍对确保自身环境安全负责,但该机构正尽一切努力,利用一切资源,投入于客户安全项目,目的在于帮助客户提高其安全性,防止此类欺诈的发生。

在去年发生孟加拉央行在纽约联邦储备银行的账户失窃案之后,他在接受采访时说,该机构知道网络风险对该行业来说事关重大,出大事只是时间迟早的问题,但他并未料到会以这种形式发生。

据去年夏天出席行业组织新加坡银行公会(Association of Banks in Singapore)一次会议的一位人士透露,Swift的一位高管在此次会议上表示,Swift正在调查26起企图对银行客户进行网络攻击的事件。Swift发言人Natasha de Teran对该说法不予置评。

在多次敦促客户遵循自愿指导方针之后,Swift推出了一系列强制性安全措施,引入一个新系统来帮助客户识别和阻止可疑支付,目前正要求客户每年提供保证其自身安全的证明。Swift还警告银行称,如果银行不遵守上述规定,那么他们将向监管机构报告。

去年10月份,Swift将其安全团队的规模扩大了两倍,并从德意志银行(Deutsche Bank AG, DB)聘请了一位新的首席信息安全长。

与此同时,网络犯罪分子把目标放在从消费者医保档案到美国电力网等一切事物上。知情人士称,瑞士检方认为,孟加拉国央行账户被窃可能是朝鲜的精心设计。目前还没有提起任何指控。朝鲜常驻联合国代表团未回应记者的置评请求。

Swift可能需要更长时间来完全挽回客户信心。纽约联邦储备银行已停止仅根据Swift信息进行支付,并且采取了一项政策,即通过电话对孟加拉国的指令进行双重确认。

据《华尔街日报》(The Wall Street Journal)见到的一封信显示,纽约联邦储备银行的一位官员去年6月份曾抱怨这项安排不可持续。目前尚不清楚这项政策是否依然有效。纽约联邦储备银行不予置评。

Katy Burne / Robin Sidel


(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)


道琼斯公司创建于1882年,拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息,欢迎关注微信公众号或联系咨询:Johnson.Ma@dowjones.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存