黑客盜孟加拉國央行1億美金 專家：或有更可怕攻擊

央廣網北京4月17日消息(記者朱敏)據中國之聲《新聞縱橫》報道，電信詐騙、銀行卡被盜，這樣的伎倆，如今在人們的生活中已經屢見不鮮。而對于技術更高、膽量和野心也更大的黑客來說，與其騙取個人銀行卡里的錢，不如直接瞄準銀行，利用技術手段攻克銀行的網絡系統，進而盜走堪稱天文數字巨額資金。

最近一起震驚世界的網絡攻擊發生在孟加拉國，該國央行被網絡黑客盜走了1億美金。近日，卡巴斯基實驗室創始人、網絡安全專家尤金·卡巴斯基在接受媒體采訪時提到，各國金融系統可能會遭遇越來越多的黑客攻擊。網絡黑客還將有哪些大動作？

今年2月，紐約聯邦儲備銀行收到了一系列支付指令，這些指令試圖將接近10億美元的金額從孟加拉國央行賬戶中轉出，要求轉到菲律賓和斯里蘭卡的私人賬戶，并且表面上看，轉賬請求是來自孟加拉國央行位于該國首都達卡的服務器。這些請求經過驗證，銀行代碼也完全正確。此后，孟加拉國央行官員們實施了其中五個共計約1億美元的轉賬請求，后續的約8.5億美元請求在出現反洗錢警告后被攔截。就這樣，1億美元被輕松轉出，事后，銀行發現這是一起金融盜竊。

丟了一大筆錢，孟加拉國央行行長拉赫曼引咎辭職，面對被盜，他顯得無奈。“所有的央行和銀行都應該警惕網絡襲擊，這與恐怖襲擊一樣非常惡劣。因此，世界所有央行以及所有銀行都應該提高防火墻，對此應該要十分小心。”

此后，孟加拉國央行追回了約2000萬美元，但剩下的已經流入到菲律賓的賭場、賭場度假村及博彩公司。這件事引起孟加拉國、紐約聯邦儲備銀行、金融通信系統Swift、菲律賓各方相互指責。要不是嫌疑人“手抖”拼錯了地址，損失金額可能高達10億美元。大家都不愿相信，這樣的事會發生在看上去已經很安全的紐約聯儲賬戶上。最安全的銀行都能被攻克，還有哪個銀行系統是安全的呢？

卡巴斯基實驗室創始人尤金·卡巴斯基卻說，可能還會有更可怕的事會發生。“他們是罪犯，掌握著高科技，有能力攻擊任何被認為很安全的銀行。我覺得他們的下一步是攻擊股票交易所。因為交易所系統就是技術系統，它是可以被攻擊的。大多數罪犯還是為了錢。但我相信，這個計劃的老板是個非常壞的人，他雇傭技術罪犯去攻擊金融系統，不是用來掙錢，而是使其癱瘓。”

卡巴斯基實驗室稱，黑客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。此前，還有黑客用惡意軟件滲透進俄羅斯的地方銀行，令盧布兌美元的匯率在14分鐘內波動了超過15%。卡巴斯基表示，網絡黑客的手段還在不斷更新。“我們一直在關注全球金融黑客的情況，我們希望發現新的網絡襲擊。一旦發現新的網絡襲擊手段，在一年到兩年內，我們就能發現其他所有相同的網絡攻擊。”

網絡黑客已經無孔不入。卡巴斯基表示，他們正在做的事就是盯緊黑客。在他們眼里，有些黑客已經不是為了錢，而是類似于網絡恐怖主義。“我們目前還沒有看到用相同技術去完成不同的攻擊，但我覺得這很可能會發生。我們現在已經越來越接近他們，他們不是簡單的網絡襲擊，幾乎可以被定義為恐怖主義。因為他們雖然網絡攻擊金融系統，但有時不偷錢，而是使其癱瘓或毀掉它。”

如果按照卡巴斯基所言，任何被認為很安全的銀行都有可能成為攻擊對象，而相關技術手段還在不斷更新，那么，面對黑客們源源不絕的惡意攻擊和資產偷竊，銀行等金融機構，難道只能坐以待斃嗎？

IT行業專家、飛象網CEO項立剛表示，目前全球金融網絡安全形勢確實面臨“道高一尺魔高一丈”的窘境。“今天這個技術被封掉，明天還會用其他技術，而且不僅有技術，還有一些機制。信用卡技術就有很多安全方面的問題。所以很多銀行選擇沉默，沒有太好的辦法來解決這個問題。”

一方面是有漏洞，有空子。另一方面，銀行在明處、黑客在暗處，出了問題只是亡羊補牢。項立剛透露，黑客成功的秘訣，不僅僅在于掌握高精尖技術，不同國家之間在案件偵破方面缺乏協作的現實，同樣讓他們鉆了空子。

項立剛表示，比如，黑客在俄羅斯某些地方發起攻擊，轉帳、提錢等，甚至可以把錢轉到柬埔寨去，然后從柬埔寨把錢提出來。在這樣的過程中，國家之間需要相互配合，司法制度相互銜接。俄羅斯和美國沒有引渡制度，如果美國一個銀行受到損失，但盜竊的是在俄羅斯發起的，即使發現了這個罪犯，美國要求俄羅斯去進行抓捕，這本身就存在很多的問題。而且即使抓了以后，罪犯能不能引渡到美國去也是一個很難的問題。所有這些東西都造成了，現在很難通過司法程序把這些問題都解決。

黑客們未來會有哪些大動作呢？卡巴斯基預言說，更可怕的金融攻擊將會來臨，那么，各大金融機構升級信息防御系統的需求，已經迫在眉睫。項立剛提示，除了提升技術，預防網絡盜竊還需要全世界攜手合作。隨著這些問題的暴露，首先，要提升技術；第二，建立安全機制。以前，因為沒有這種跨國網絡，安全機制是比較松的。第三，關于法律懲處的情況，需要國際刑警組織共同搭建起協調作用，在司法上，各個國家要相互協調、相互認同。