金融駭客防不勝防,SWIFT(環球銀行金融電信協會)近日再度警告協會成員共1.1萬家銀行,已有多起駭客成功盜款案件發生,各家銀行務必加強網路安全。

金融時報報導,SWIFT寄給眾成員銀行的信件表示,有為數不少的竊案被破解,係被SWIFT或其他銀行的網安系統偵測到,但也有幾起成功盜款案發生。

由全球1.1萬家銀行組成的非營利組織SWIFT,其金融交易系統的安全性再度引人憂心。今年2月才發生孟加拉央行存在美國紐約聯準銀行的8,100萬美元準備金被成功駭走。之後在越南、菲律賓、厄瓜多等地也發生多起駭客出沒案件。

SWIFT信中強調,儘管最近公開的駭客竊案不多,但駭客無所不在,仍在伺機尋找銀行網安系統漏洞。雖然駭客手法大致上相同,但每個案例還是有其特殊之處。

近期遭駭的銀行,無論規模大小或地理位置,都是被用不同的連線方式駭入,駭客所用的連線裝置也大不相同。不過,受害者都有一相同之處,就是系統安全有特殊漏洞。該協會不願透露受駭銀行名稱。

儘管如此,仍有些銀行系統能成功辨識出駭客丟出的轉帳訊息,也有些銀行受惠於SWIFT先前導入的一套新的安全措施。

相關當局則高度重視SWIFT交易系統近期遭駭客竊盜的案件。

美國聯準會(Fed)就於今年6月呼籲各銀行檢查自家網路安全,由於2月紐約聯準銀行使用的SWIFT系統就被成功駭入,被盜走屬於孟加拉央行的逾8千萬美元。

為打擊駭客犯案,SWIFT應變成立了「顧客安全情報小組」,結合該協會的網安專家,以及網安諮詢機構BAE System、Fox-IT。該小組負責調查SWIFT顧客的安全漏洞,也會提供竊案細節、網安建議等。

#銀行 #安全