商銀遭駭又一樁 全球金融資安蒙塵
繼發生孟加拉央行帳戶遭駭客入侵盜領鉅款案件後,環球銀行金融電信協會(SWIFT)證實,發現第2起類似的網路攻擊事件,駭客對此次受害的一家商業銀行發動惡意軟體攻擊,透過SWIFT這個全球最大銀行間資金移轉系統盜領鉅款,暴露出金融系統存在嚴重安全漏洞,已廣被駭客鎖定爲入侵目標。
SWIFT發言人並未透露受害的是哪一家商業銀行,僅表示駭客意圖利用取得的銀行有效密碼,向SWIFT傳送匯款訊息,手法與2月孟加拉央行在紐約聯儲銀行帳戶被盜走8,100萬美元如出一轍。
孟加拉央行帳戶被駭遭劫案件震驚世界,原以爲有層層防護的金融系統,其實存在嚴重的安全漏洞。
全球有1.1萬家銀行和金融機構透過SWIFT平臺轉帳匯款。SWIFT在發給銀行的通知中指出,包括孟加拉央行在內的這2起案件中,SWIFT本身的系統並未遭入侵,駭客都是先將惡意軟體植入受害客戶電腦系統,取得轉帳憑證後,冒充客戶身分透過SWIFT盜領資金。
SWIFT指出:「法務專家認爲,新發現的事證證明,早先有關客戶被植入惡意軟體的報告並非單一例子,駭客似乎以銀行爲目標,發動廣泛且極具針對性的攻擊行動。」
據熟悉內情人士透露,SWIFT發現的第2起惡意軟體攻擊金融機構事件,發生在孟加拉央行帳戶被駭之前。但SWIFT指出,第2起事件被植入的惡意軟體,與用於攻擊孟加拉央行的軟體有所不同。
SWIFT表示,這家受害商業銀行被駭客植入惡意軟體「Trojan PDF reader」,主要以銀行電腦內的可攜式文件格式(PDF)爲攻擊目標,藉機讀取有關銀行付款確認資料的PDF檔報告並從中動手腳,再清除所有入侵痕跡,讓後續追查難上加難。