银行等金融机构素来是黑客盯梢的重点目标,近期,墨西哥有多家银行发生巨款丢失,官方调查称很可能是黑客所为。
墨西哥中央银行和监管机构14日表示,今年4月到5月期间,至少发生5起专门针对墨西哥官方电子支付系统SPEI的袭击,有1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。
筛查中,三家银行发现系统存在漏洞,转账欺诈可能由此而引发。墨西哥中央银行发言人强调,SPEI系统没有受到破坏,但由其他机构或第三方提供的连接支付系统的软件出现漏洞。
消息显示,黑客向墨西哥北方银行等金融机构发送大量错误指令,将数以万计乃至数以十万计比索转至其他银行的虚假账户中,随后在数十家分行提取现金。
值得一提的是,黑客“劫富不劫贫”,此次袭击虽然针对银行进行,但并未影响到具体的储户。
随着银行业务的全面互联网化,网络安全风险上升成为银行机构的全局性、系统性重要风险,银行业金融机构已成为国内外敌对势力、黑客组织、不法分子实施网络攻击、电信诈骗和渗透窃密的重点目标。
孟加拉国央行曾发生“史上最大银行网络失窃案”,2016年2月,孟加拉央行在美国纽约联邦储备银行开设的账户遭黑客攻击,被盗走约1亿美元。
据BBC报道,为了实施攻击,黑客团伙花了时间来研究孟加拉国央行的内部运作体系,为的是能够装成银行官员的感觉提出转帐申请。据了解,黑客曾发出数十条转账申请。有报道称,冒用服务器是黑客偷窃并能隐藏其路径的惯用伎俩。(中金网)
中行的网络安全监控日志也显示,中行网络系统每天遭受来自互联网的各种嗅探扫描、渗透攻击行为多达数十万次。
近年来,利用银行内部网络脆弱性实施的精准网络攻击行为正在大幅增长,同样的网络攻击,银行由于资金密集的性质,损失往往比普通企业更严重,因此该行业也应当具备更高的网络和信息安全防护能力。
银行内部邮件作为一项重要的敏感数据,是黑客觊觎的重点,相对于银行系统,邮件更容易出现突破口,也更易被利用。使用加密邮件则可以防范邮件窃听、篡改等常见攻击,净化银行机构的网络安全环境。
