台湾远东国际商业银行。图片来源:台湾远东国际商业银行网站
台湾远东国际商业银行近日披露,其电脑系统遭黑客植入恶意程序远端操控转账。据悉,主要受影响范围为少部分PC、伺服器(即“服务器”)及SWIFT系统,客户个人资料没有外泄。台湾警方随后表示,已通过国际刑警组织通报追回部分赃款,预计远东银行损失在50万美元以下,警方已着手进行鉴识比对,追查入侵远东银行电脑系统的黑客团伙。
这不是台湾岛内银行第一次出事了,上次出事也是由于银行内部系统遭遇黑客攻击。
曾有ATM机自动吐钱
ATM取款机。网络图
2016年7月,台湾第一银行旗下20多家分行的多台ATM机遭遇黑客攻击,被盗8327余万新台币。好在台湾警方很快破获了案件,抓获犯罪嫌疑人并追回大部分被盗款项,使得损失降到了最低。
事件的起因是市民看到有人在操作ATM时,行为怪异,之后ATM有不明吐钞情况,随即报警。
第一银行在发布的公告中表示,案发时20家分行共34台ATM发生异常,涉事的ATM都是同一机型,目前该款机型已全面暂停服务。有舆论指出,被歹徒攻击的ATM是老旧机型,在某拍卖网站上只要1475美元就能买到。
台湾警方通报称,通过调取监控录像等手段,锁定该案16名嫌犯及1名关系人均来自境外,追回赃款6050万新台币。经查,这伙嫌犯以1人至3人为一组,利用木马程序入侵第一银行ATM,然后通过通讯软件远程遥控ATM自动吐钱,其余同伙则负责领钱、把风。
后来,台湾警方查出恶意程序是通过台湾第一银行英国伦敦分行入侵台湾总行的,这是台湾首宗银行遭跨境黑客盗领案。
高科技犯罪如何应对
2015年,黑客云集的美国黑帽大会和“防御态势”大会上,黑客正在演讲。(新华社记者 马丹摄)
有舆论分析认为,目前,针对金融行业的网络攻击已经开始进化,攻击者的目标不再限于普通终端用户,而逐渐瞄准金融机构本身。
从台湾第一银行事件中可以看出,无论是相关人员工作疏忽遭受黑客攻击或是有内部人协助攻击者,攻击者通过伦敦分行电话录音主机进而入侵在台的ATM机将恶意程序植入,下指令吐钞,每一个环节都与金融安全密切相关,第一银行系统体系存在的严重安全问题不容忽视。
现在,台湾岛内的金融安全问题已经上升到全台层面。台当局金融监督管理部门负责人在此次远东银行出事后表示,已要求岛内各银行注意资讯通信安全,并正筹设金融业资安联防体系,预计年底前完成。(综合自新华社、台湾《联合报》等) |