像被虹吸管一樣從紐約聯(lián)邦儲備銀行抽走的幾千萬美元。菲律賓一批影影綽綽的賭場。孟加拉一家技術(shù)陳舊的大型銀行。一幫不知姓名����、或許無法抓獲�、同時又掌握了精妙的黑客技能的竊賊。
連接這些稀奇的元素��、使得有史以來明目張膽的一宗數(shù)字銀行劫案得以實現(xiàn)的是一個無處不在�����、備受信任的性銀行通訊系統(tǒng),它的名字叫SWIFT�。
SWIFT的全稱是環(huán)球銀行間金融通信系統(tǒng)(the Society for Worldwide Interbank Financial Telecommunication)。它被標(biāo)榜為一套超級的系統(tǒng)��,銀行用它來授權(quán)從一個賬戶向另一個賬戶進(jìn)行支付����。一位金融分析師說:“它就是支付系統(tǒng)領(lǐng)域的勞斯萊斯�。”
但上周��,自從今年2月黑客首次從孟加拉央行掠走了8100萬美元(約合5.26億元人民幣)之后����,SWIFT承認(rèn),這幫竊賊曾經(jīng)偷偷鉆進(jìn)全球銀行系統(tǒng)跳動的心臟地帶����,嘗試對這個網(wǎng)絡(luò)里的其他銀行實施類似的盜竊。
金融咨詢公司Celent支付分析師蓋瑞斯?洛基(Gareth Lodge)說:“此時此刻����,許多銀行都在說�����,‘幸虧上天保佑�?��!?
SWIFT承認(rèn)這起黑客攻擊并不是發(fā)生在某個發(fā)展中的一起孤立事件�,而有可能是某種廣泛存在的威脅的一部分�����,因此把自己推向了關(guān)注的焦點�,引發(fā)了關(guān)于資金在全球流通的性到底有多高的質(zhì)疑。一些金融專家指出����,SWIFT的程度取決于它薄弱的一環(huán)。
多年來���,數(shù)字犯罪分子一直在破壞個人銀行賬戶����,竊取信用卡證書�,而這起黑客攻擊事件表明�,他們正在變得越來越復(fù)雜�����。孟加拉盜提案中的竊賊或許在該國央行的計算機(jī)中潛伏了數(shù)月��,研究如何竊取必要的證書�����,獲得SWIFT的許可����。
防衛(wèi)及公司BAE Systems網(wǎng)絡(luò)威脅信息團(tuán)隊負(fù)責(zé)人亞德里安?尼什(Adrian Nish)說����,它就是電影《十一羅漢》(Ocean’s Eleven)中描繪的竊案在數(shù)字領(lǐng)域的真實版本。
尼什說:“趨勢在于�����,他們已經(jīng)從機(jī)會主義的犯罪轉(zhuǎn)向了好萊塢式的大規(guī)模攻擊��?���!彼墓疽呀?jīng)分析過據(jù)信是孟加拉盜提案中使用過的惡意軟件���。
在美國,大多數(shù)銀行都對自己的SWIFT計算機(jī)采取特別的預(yù)防措施�����,建設(shè)多重防火墻來把這套系統(tǒng)和銀行的其他網(wǎng)絡(luò)隔離開來���,同時還把這些計算機(jī)單獨放置在上鎖的獨立辦公室里����。
但在其他地方�����,一些銀行采取的預(yù)防措施少得多���。分析過這起SWIFT事故的專家們稱����,他們的結(jié)論是,孟加拉央行或許格外容易受到攻擊��。
“SWIFT是一個了不起的組織����,”旨在加快全球資金交易速度的金融技術(shù)公司Ripple創(chuàng)始人克里斯?拉爾森(Chris Larsen)說,“但這套系統(tǒng)支離破碎�,而且已經(jīng)過時。根據(jù)它的建立方式��,沒辦法把一個像孟加拉這樣的地方出現(xiàn)的問題和它的整個網(wǎng)絡(luò)完全割裂開來看待�。”
一定程度上�����,SWIFT曾經(jīng)見證了科技通過怎樣的方式幫助所有���、包括貧窮接入金融系統(tǒng)。但擴(kuò)大金融系統(tǒng)的覆蓋面同樣也帶來了一個弊端�。
據(jù)稱,孟加拉央行針對網(wǎng)絡(luò)攻擊采取的保護(hù)措施比其他許多大型銀行都要少�。比如,據(jù)媒體報道���,這家銀行使用的是10美元的廉價路由器�,沒有安裝防火墻。
孟加拉央行使用的服務(wù)器軟件是SWIFT一款叫做Alliance Access的產(chǎn)品����,用它來把各家銀行和中央信息系統(tǒng)連接起來。SWIFT組織為了顯示自己對Alliance Access失守事件的重視�����,上周發(fā)布了“強(qiáng)制性的軟件升級”���,幫助成員發(fā)現(xiàn)可能的異?��,F(xiàn)象。
“這些黑客發(fā)現(xiàn)��,這是外圍的一個軟肋��,于是就對它下手了���,”交易集團(tuán)全球風(fēng)險管理協(xié)會(the Global Association of Risk Professionals)主編杰弗瑞?庫特勒(Jeffrey Kutler)說����,“但他們沒有能力破壞核心?���!?
SWIFT的核心賴以建立的基礎(chǔ)是已經(jīng)演進(jìn)了幾十年的技術(shù)。它1973年起步的時候只是歐洲和北美240家銀行一個相對較小的網(wǎng)絡(luò)����,但現(xiàn)在已經(jīng)成了一個龐大的網(wǎng)絡(luò),擁有11000名用戶���,其中既包括銀行����,又包括大公司���。但它現(xiàn)在同樣也用于涉及國內(nèi)支付��、證券結(jié)算以及其它交易的信息交換�����。
SWIFT近年來的發(fā)展(今年3月,它的指令信息創(chuàng)造了歷史記錄)反映了金融日益突出的全球化本質(zhì)和相互關(guān)聯(lián)的本質(zhì)�����。但它同時也暴露了這么多金融機(jī)構(gòu)僅僅通過單一某一個由網(wǎng)絡(luò)防護(hù)水平參差不齊的銀行和公司拼湊而成的系統(tǒng)來運行所具有的風(fēng)險。
SWIFT網(wǎng)絡(luò)中的每一家銀行的身份都通過一套代碼來識別����。紐約聯(lián)邦儲備銀行正確無誤地識別了分配給孟加拉央行的代碼,隨后把孟加拉這家銀行的8100萬美元轉(zhuǎn)給了那幫菲律賓人�,但它并不知道某個地方有人在此之前已經(jīng)竊取了孟加拉這家銀行的證書,還安裝了惡意軟件來掩蓋自己的行跡��。
起初����,竊賊發(fā)出的請求是要求將9.51億美元轉(zhuǎn)賬到位于斯里蘭卡和菲律賓的幾個銀行賬戶。這個金額促使紐約聯(lián)邦儲備銀行要求孟加拉央行確認(rèn)�,是否確實希望轉(zhuǎn)移這筆錢。
終�,因為無法與孟加拉官員確認(rèn),紐約聯(lián)邦儲備銀行只處理了詐騙分子35%的支付請求���。
黑客們發(fā)起攻擊的時機(jī)把握得很*:紐約聯(lián)邦儲備銀行的官員們嘗試聯(lián)系孟加拉方面的時候�,正值當(dāng)?shù)氐闹苣?�,根本沒人工作�����。等到孟加拉中央銀行的工作人員發(fā)現(xiàn)欺詐行為,此時又到了紐約的周末��,聯(lián)邦儲備銀行辦公室已經(jīng)關(guān)門���。
為了掩蓋罪行����,惡意軟件關(guān)閉了孟加拉央行的一臺打印機(jī)�����,阻止銀行官員們查閱盜提交易的日志���。
這筆錢轉(zhuǎn)到了菲律賓的多個賬戶��,隨后進(jìn)入了菲律賓的賭場系統(tǒng)�,而后者不受菲律賓許多反洗錢要求的約束���。
紐約聯(lián)邦儲備銀行因為讓這8100萬美元溜走一直飽受批評�����。美國金融服務(wù)委員會(the Financial Services Committee)成員���、紐約民主黨眾議員卡羅琳?B?馬隆尼(Carolyn B. Maloney)呼吁發(fā)起一項調(diào)查,警告稱這起事件“威脅了外國央行對美國聯(lián)邦儲備銀行以及貨幣交易性和穩(wěn)健性的信心”�。
紐約聯(lián)邦儲備銀行在一份聲明中稱,“沒有證據(jù)顯示美聯(lián)儲的系統(tǒng)遭到了破壞�。”而且這筆資金轉(zhuǎn)賬獲得了SWIFT“充分的認(rèn)證”���。
同時����,一直以自己的保密性和低調(diào)的公眾形象為榮的SWIFT也針對攻擊事件發(fā)布了一份聲明���。但SWIFT高管拒絕就這起仍然處于調(diào)查階段的事件正式發(fā)表評論�。SWIFT主席�����、花旗集團(tuán)(Citigroup)高管亞瓦爾?沙阿(Yawar Shah)同樣拒絕發(fā)表評論���。
SWIFT在聲明中強(qiáng)調(diào)��,涉案的黑客們只是有能力突破一部分通過SWIFT通信的銀行�����,而不是SWIFT網(wǎng)絡(luò)本身�。
SWIFT稱:“我們看到的共同之處在于,(內(nèi)部或者外部)的黑客們成功地突破了銀行自身的環(huán)境�。”
即使孟加拉央行的官員們已經(jīng)采取了別的措施����,竊賊依然展現(xiàn)了高水平的技巧、計謀以及決心���,有可能有能力突破程度高得多的系統(tǒng)�����。
“如果有黑客真的想闖進(jìn)來�,而且知道里面有一大筆獎賞���,”尼什說����,“從長遠(yuǎn)來說,要想把他們擋在外面真的很困難��?!?
(譯者:軒然)
