信息化觀察網(wǎng)

專家最新安全報(bào)告：多國(guó)銀行系統(tǒng)正遭神秘黑客洗劫。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基發(fā)布的一份最新報(bào)告顯示， 全球有至少18個(gè)國(guó)家的銀行系統(tǒng)，在過(guò)去數(shù)年間正遭到一群技術(shù)高明而來(lái)歷不明的黑客頻繁造訪，并被盜取劫走大量資金。這一狀況已足以值得引起國(guó)際社會(huì)的警惕。

而根據(jù)兩名全球安全專家的說(shuō)法稱，來(lái)自某個(gè)國(guó)家的黑客正在頻繁攻擊盜取他國(guó)銀行系統(tǒng)的資金，所竊取資金或用于該國(guó)的核武器研發(fā)項(xiàng)目。

銀行安全研究人員先前已經(jīng)證實(shí)了4起手法相似的黑客劫掠事件，它們企圖攻擊分別位于孟加拉國(guó)、 厄瓜多爾、 菲律賓和 越南的銀行系統(tǒng)。但卡巴斯基公司研究人員已經(jīng)表示，相同手法的攻擊行為還針對(duì)哥斯達(dá)黎加、 埃塞俄比亞、加蓬、 印度、 印尼、 伊拉克、 肯尼亞、 馬來(lái)西亞、 尼日利亞、 波蘭、 中國(guó)臺(tái)灣、泰國(guó)和烏拉圭等國(guó)家和地區(qū)的金融機(jī)構(gòu)。這些中小新興市場(chǎng)經(jīng)濟(jì)體往往缺少必要的資金和意識(shí)去加密強(qiáng)化本國(guó)的銀行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這給了黑客可乘之機(jī)

為了隱秘其所在位置，黑客通常會(huì)從遠(yuǎn)離其操作電腦所在辦公室的服務(wù)器發(fā)起攻擊。按照卡巴斯基的說(shuō)法，黑客精心選擇路徑，發(fā)送的信號(hào)途經(jīng) 法國(guó)、 韓國(guó)和中國(guó)臺(tái)灣之后才建立起攻擊服務(wù)器。但卡巴斯基經(jīng)過(guò)定位也確認(rèn)了黑客存在的明顯疏漏，及所有路徑均有一個(gè)共同結(jié)點(diǎn)，從而判定這些黑客來(lái)自同一地區(qū)。

研究人員是在周一(4月3日)于加勒比海地區(qū)的圣馬丁島召開(kāi)的卡巴斯基安全分析師峰會(huì)上公開(kāi)披露了他們的發(fā)現(xiàn)。

卡巴斯基是全球頂尖的網(wǎng)絡(luò)安全公司之一，針對(duì)全球家用和商用電腦提供大眾化服務(wù)，保護(hù)它們免受惡意軟件攻擊。過(guò)往歷史上，全球范圍內(nèi)的多次極端復(fù)雜的黑客攻擊事件由該公司研究人員率先甄別。盡管 美國(guó)司法部門(mén)至今仍舊懷疑，該公司與俄羅斯政府之間存在關(guān)聯(lián)，但卡巴斯基強(qiáng)烈否認(rèn)克里姆林宮對(duì)該公司的業(yè)務(wù)存在影響力。

2013年，韓國(guó)銀行和廣播機(jī)構(gòu)遭到不明黑客攻擊，政府譴責(zé)了這一行為。2014年，美國(guó)政府指責(zé)國(guó)際黑客攻擊索尼影像公司網(wǎng)站。而根據(jù) 英國(guó)航太系統(tǒng)公司、火眼公司和賽門(mén)鐵克公司研究人員的說(shuō)法稱，到了2015年末，相關(guān)黑客攻擊的主要攻擊目標(biāo)已經(jīng)轉(zhuǎn)移到了全球金融系統(tǒng)上。

已知最早的受害者是一家越南商業(yè)銀行?？ò退够硎?，基于今年3月觀察到的最新攻擊狀況，黑客的目標(biāo)已指向了包括位于加蓬和尼日利亞等國(guó)在內(nèi)的多家金融機(jī)構(gòu)。

賽門(mén)鐵克公司稱，雖然多數(shù)黑客攻擊以失敗告終，但還是有過(guò)成功的案例，并順利盜取了資金。此前，孟加拉國(guó) 央行就因此遭受了數(shù)百萬(wàn) 美元的資金損失。

研究人員還表示，上述黑客攻擊手法日趨成熟老練，他們現(xiàn)在還意圖攻擊西方國(guó)家的一些大型銀行。

英國(guó)航太系統(tǒng)公司表示，新近的一次案例是，黑客通過(guò)向波蘭金融機(jī)構(gòu)官方網(wǎng)站植入惡意代碼，將訪問(wèn)者引向黑客設(shè)定的IP地址。

賽門(mén)鐵克研究員Eric Chien在今年年初就對(duì)如此的黑客行為發(fā)出了警告。他表示，破解的代碼顯示，黑客們創(chuàng)立了一份包含150個(gè)IP地址的攻擊列表。這些IP地址分屬于 世界銀行， 巴西、 智利、愛(ài)沙尼亞、 墨西哥和 委內(nèi)瑞拉等國(guó)的 中央銀行，以及其他多家全球大型商業(yè)銀行。

卡巴斯基公司表示，他們的防護(hù)軟件已經(jīng)攔截了10多次類似的攻擊行為，現(xiàn)在還不清楚到底哪幾家銀行最終受到了感染。

全球多家網(wǎng)絡(luò)安全公司目前得出一種理論，稱這些黑客試圖將遭到攻擊的銀行進(jìn)行組網(wǎng)，從而方便他們挪移被盜資金。例如，調(diào)查人員發(fā)現(xiàn)，孟加拉國(guó)開(kāi)設(shè)于紐約聯(lián)儲(chǔ)的賬戶內(nèi)去年有數(shù)百萬(wàn)美元資金被盜，資金被轉(zhuǎn)移到了斯里蘭卡以及菲律賓的一家賭場(chǎng)。

火眼公司人員還發(fā)現(xiàn)，黑客們?cè)噲D通過(guò)東南亞某家遭受攻擊的銀行轉(zhuǎn)移資金。但火眼公司的應(yīng)急團(tuán)隊(duì)采取緊急行動(dòng)，及時(shí)組織了這一勾當(dāng)。

美國(guó)司法部消息人士稱，美國(guó)洛杉磯的檢察官正在調(diào)查孟加拉國(guó)銀行遭黑客襲擊事件。被盜資金可能有助于某國(guó)的核項(xiàng)目。

民主黨房屋 基金會(huì)高級(jí)研究員、跟蹤研究某國(guó)非法行為的Anthony Ruggiero稱：“被盜資金全部被用于發(fā)展某國(guó)的核武器和導(dǎo)彈項(xiàng)目，他們需要大量資金用于研發(fā)和設(shè)備建設(shè)。”