关于全球银行系统“被黑” 你需要知道这些
据CNNMoney报道,一个“拉撒路”(Lazarus Group)的黑客团体攻击了全球银行系统,窃走了1亿多美元,而且到目前为止这个犯罪团伙仍逍遥法外。
近来一系列的高调数字银行抢劫案的频发,凸显了全球金融体系安全性的弱点。
此外,还有一个令人不安的新现实:抢劫犯们不用再蒙着面、拿着枪冲进银行,就能分分钟把银行的金库洗劫一空。
对此,你需要知道的是:
1.自去年1月份以来,至少有四家大型银行被黑客攻击。
第一桩知名案件发生在2015年1月份,厄瓜多尔Banco del Austro银行失窃。黑客盗走1200万美元,并通过美国的一个富国银行账户将这笔资金转走。
去年10月份,菲律宾一家银行遭到黑客攻击。黑客用一组计算机代码掌控了银行工作人员的台式电脑。不过,到目前为止,尚不清楚这家银行是否有现金损失。
两个月后,越南的TPBank遭到黑客攻击。过程中,黑客试图转走100万美元,但未能成功。
今年1月份,黑客入侵了孟加拉央行的安全系统,然后伪装成孟加拉官员,向纽约联邦储备银行发送一连串指令,要求转移孟加拉央行账上的大笔存款,共有1.01亿美元被误转。
2.这种风险对全球银行构成威胁
这些网络黑客抢劫案的发生,暴露了国际银行系统诚信的瑕疵。这个系统是建立在信任基础之上。
但是,只有最大型的银行——通常是美国和欧洲的最大型银行——拥有良好的保护。万事达卡首席执行官近来指出,在全球银行链条中,小银行是薄弱环节。
调查发现,黑客能够闯入规模较小、防护措施较弱的银行,然后相对轻松地把钱转移到国外。劫案的频发,迫使银行无法确定电汇请求的合法性。
3.黑客和朝鲜有关系
我们要小心了!攻击这些银行的黑客,使用的是计算机代码,和2013年攻击韩国媒体公司以及2014年攻击索尼公司的同一计算机代码的一部分。
在这一点上,美国政府调查人员,以及BAE Systems和Symantec等安全公司,意见一致。美国联邦调查局指出,朝鲜政府是2014年索尼黑客攻击案的主谋。
CNNMoney曾采访过很多安全调查人员,他们都认为这些黑客和朝鲜有关系。
但是,反对这一阴谋论的人也有反对的理由。黑客分享代码。一些人甚至对FBI关于朝鲜攻击了索尼的主张表示怀疑。
4.SWIFT并未被黑
在这里,一个关键角色是SWIFT(环球同业银行金融电讯协会)。具体说来,SWIFT是一个负责银行与企业之间进行资金周转、结算等业务的信息系统。在全球范围内,数以千计的银行和企业,每天都在使用这一系统来进行资金周转,结算等业务。
SWIFT确保银行A正在把钱转到银行B。在这些情况下,黑客进入银行B。通过使用偷来的授权证书,窃贼们能够通过SWIFT把钱转移到另外一个银行账户
5.SWIFT声称已采取举措确保资金安全
作为对这些数字劫案的回应,SWIFT正强迫银行提高自身安全性。转移资金将需要更多旨在证明银行真正同意交易进行的步骤。银行也将和另外一家银行分享各自计算机系统的更多信息。这将构成抵御黑客攻击的联合防御。SWIFT也在分析自身基础设施,以发现该系统是如何被非法使用的。
SWIFT的首席执行官表示,“金融行业必须明确一点,那就是信息风险是巨大的,会有更多信息攻击发生,而且有些黑客必然会得手。”
本文转自d1net(转载)
如何防止公司网站被黑 网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?运营一个网站,总被攻击是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被攻击,经常被跳转到bo彩,cai票,du博网站上去,甚至有些网站都被挂马,网站首页标题也被篡改,没有专业的安全技术维护,面对这样的问题只能是干着急,没有什么好办法。
相关文章
- 【推荐系统】知乎live入门4.排序
- 关于kangle虚拟主机系统与N点虚拟主机系统的比较
- 获取系统日期与时间
- Linux系统调优详解(四)——内存状态查看命令
- 关于无法用 https 登录 SAP ABAP Netweaver 系统的问题和解决方案
- 关于 SAP Spartacus 重定向部分外部 url 到后台系统的问题
- Android修行手册 - 关于系统中是否开启定位及定位模式的判断
- Linux系统中病毒怎么解决
- Android 11.0 12.0系统上滑手势增加home的功能(相当于Home键)
- 关于系统运维监控的几点建议
- 计算机毕设 SSM Vue的校园疫情师生防疫登记备案系统(含源码+论文)
- java.io.FileNotFoundException关于使用Intellij Idea时系统找不到指定文件的解决方案、mysql8.0数据源连接配置
- Linux系统下SSH服务启动失败故障处理
- Win10系统无法正常关闭护眼模式怎么办?
- Linux之journalctl查看系统与kernel日志
- Centos根据系统VPS安装SendMail组件使WordPress支持E-mail
- Windows主机中的文件无法拖拽到虚拟机的Ubuntu20系统中(已经安装了VMTools)
- 关于免密windows系统自带远程桌面登录,避免总是弹出无法识别此远程连接的发布者...对话框解决方法。