当前位置:主页>资 讯>安全动态>

专家:更可怕的黑客攻击将来临

据中国之声《新闻纵横》报道,电信诈骗、银行卡被盗,这样的伎俩,如今在人们的生活中已经屡见不鲜。而对于技术更高、胆量和野心也更大的黑客来说,与其骗取个人银行卡里的钱,不如直接瞄准银行,利用技术手段攻克银行的网络系统,进而盗走堪称天文数字巨额资金。



 

最近一起震惊世界的网络攻击发生在孟加拉国,该国央行被网络黑客盗走了1亿美金。近日,卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基在接受媒体采访时提到,各国金融系统可能会遭遇越来越多的黑客攻击。网络黑客还将有哪些大动作?

今年2月,纽约联邦储备银行收到了一系列支付指令,这些指令试图将接近10亿美元的金额从孟加拉国央行账户中转出,要求转到菲律宾和斯里兰卡的私人账户,并且表面上看,转账请求是来自孟加拉国央行位于该国首都达卡的服务器。这些请求经过验证,银行代码也完全正确。此后,孟加拉国央行官员们实施了其中五个共计约1亿美元的转账请求,后续的约8.5亿美元请求在出现反洗钱警告后被拦截。就这样,1亿美元被轻松转出,事后,银行发现这是一起金融盗窃。

丢了一大笔钱,孟加拉国央行行长拉赫曼引咎辞职,面对被盗,他显得无奈。“所有的央行和银行都应该警惕网络袭击,这与恐怖袭击一样非常恶劣。因此,世界所有央行以及所有银行都应该提高防火墙,对此应该要十分小心。”

此后,孟加拉国央行追回了约2000万美元,但剩下的已经流入到菲律宾的赌场、赌场度假村及博彩公司。这件事引起孟加拉国、纽约联邦储备银行、金融通信系统Swift、菲律宾各方相互指责。要不是嫌疑人“手抖”拼错了地址,损失金额可能高达10亿美元。大家都不愿相信,这样的事会发生在看上去已经很安全的纽约联储账户上。最安全的银行都能被攻克,还有哪个银行系统是安全的呢?

卡巴斯基实验室创始人尤金·卡巴斯基却说,可能还会有更可怕的事会发生。“他们是罪犯,掌握着高科技,有能力攻击任何被认为很安全的银行。我觉得他们的下一步是攻击股票交易所。因为交易所系统就是技术系统,它是可以被攻击的。大多数罪犯还是为了钱。但我相信,这个计划的老板是个非常坏的人,他雇佣技术罪犯去攻击金融系统,不是用来挣钱,而是使其瘫痪。”

卡巴斯基实验室称,黑客攻击和垃圾邮件给全球带来的损失一年超过1000亿美元。此前,还有黑客用恶意软件渗透进俄罗斯的地方银行,令卢布兑美元的汇率在14分钟内波动了超过15%。卡巴斯基表示,网络黑客的手段还在不断更新。“我们一直在关注全球金融黑客的情况,我们希望发现新的网络袭击。一旦发现新的网络袭击手段,在一年到两年内,我们就能发现其他所有相同的网络攻击。”

网络黑客已经无孔不入。卡巴斯基表示,他们正在做的事就是盯紧黑客。在他们眼里,有些黑客已经不是为了钱,而是类似于网络恐怖主义。“我们目前还没有看到用相同技术去完成不同的攻击,但我觉得这很可能会发生。我们现在已经越来越接近他们,他们不是简单的网络袭击,几乎可以被定义为恐怖主义。因为他们虽然网络攻击金融系统,但有时不偷钱,而是使其瘫痪或毁掉它。”

如果按照卡巴斯基所言,任何被认为很安全的银行都有可能成为攻击对象,而相关技术手段还在不断更新,那么,面对黑客们源源不绝的恶意攻击和资产偷窃,银行等金融机构,难道只能坐以待毙吗?

IT行业专家、飞象网CEO项立刚表示,目前全球金融网络安全形势确实面临“道高一尺魔高一丈”的窘境。“今天这个技术被封掉,明天还会用其他技术,而且不仅有技术,还有一些机制。信用卡技术就有很多安全方面的问题。所以很多银行选择沉默,没有太好的办法来解决这个问题。”

一方面是有漏洞,有空子。另一方面,银行在明处、黑客在暗处,出了问题只是亡羊补牢。项立刚透露,黑客成功的秘诀,不仅仅在于掌握高精尖技术,不同国家之间在案件侦破方面缺乏协作的现实,同样让他们钻了空子。

项立刚表示,比如,黑客在俄罗斯某些地方发起攻击,转帐、提钱等,甚至可以把钱转到柬埔寨去,然后从柬埔寨把钱提出来。在这样的过程中,国家之间需要相互配合,司法制度相互衔接。俄罗斯和美国没有引渡制度,如果美国一个银行受到损失,但盗窃的是在俄罗斯发起的,即使发现了这个罪犯,美国要求俄罗斯去进行抓捕,这本身就存在很多的问题。而且即使抓了以后,罪犯能不能引渡到美国去也是一个很难的问题。所有这些东西都造成了,现在很难通过司法程序把这些问题都解决。

黑客们未来会有哪些大动作呢?卡巴斯基预言说,更可怕的金融攻击将会来临,那么,各大金融机构升级信息防御系统的需求,已经迫在眉睫。项立刚提示,除了提升技术,预防网络盗窃还需要全世界携手合作。随着这些问题的暴露,首先,要提升技术;第二,建立安全机制。以前,因为没有这种跨国网络,安全机制是比较松的。第三,关于法律惩处的情况,需要国际刑警组织共同搭建起协调作用,在司法上,各个国家要相互协调、相互认同。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

北京地铁乞讨/邀请扫码屡禁不止,交通执法

北京地铁乞讨/邀请扫码屡禁不止,交通执法队要放大招

昨天,北京市交通执法总队轨道交通执法大队负责人做客首都之窗,通报《北京市轨道交通...[详细]

女网友诱骗假网站买彩票:事主配合警方连锅

女网友诱骗假网站买彩票:事主配合警方连锅端

简先生与陌生女网友聊天,对方表达出与他恋爱之意。此后,女网友展示自己彩票中奖截图...[详细]

在网上给绑匪交赎金是一种怎样的体验?

在网上给绑匪交赎金是一种怎样的体验?

你的所有文档,照片,工作文件,数据库以及其它重要文件都已经被加密。只有本程序可以...[详细]

你家的钱是存银行,还是自己保管?

你家的钱是存银行,还是自己保管?

圈内有关公有云、私有云和传统IDC这三者谁更安全的讨论从没消停过,公说公有理,婆说...[详细]

SourceClear推出开源代码漏洞检测免费工具

SourceClear推出开源代码漏洞检测免费工具——Open

SourceClear近日推出了一款免费的开源代码漏洞检测工具Open。 SourceClear的创始人兼...[详细]

返回首页 返回顶部