孟加拉國央行失竊案：攻擊軟體係“量身定做”

　　新華網北京4月26日電 英國網絡安全研究人員25日説，孟加拉國央行失竊案中，黑客利用一款惡意軟體操控銀行電腦系統，其用心不僅是盜走該國錢財，還可能攻擊環球銀行間金融通信協會（SWIFT）的轉賬支付系統。

　　路透社當天援引英國航空航天系統公司安全威脅情報部門主管阿德里安·尼什的話報道，他們發現一款名為evtdiag.exe的惡意軟體，雖然不能百分百認定黑客就是借助這款軟體“行兇”，但它所攜帶的各種信息均指向孟加拉國央行失竊案。

　　按尼什的説法，這是一款為孟加拉國央行“量身訂制”的惡意軟體，黑客可以靠它修改央行連接SWIFT轉賬支付系統的密碼、攔截從SWIFT方面發來的轉賬確認信息以及刪除轉賬記錄等。

　　黑客還可以借助這款軟體人為操控孟加拉國央行的賬戶結餘情況，以便在失竊資金“洗白”前不被發現。

　　英國航空航天系統公司發給路透社的相關資料顯示，雖然這款惡意軟體專門針對孟加拉國央行，但“本次網絡攻擊中使用的通用工具、技術和步驟可能使黑客團體能夠再次發起別的攻擊”。

　　今年2月初，黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100多萬美元，如果不是因為黑客拼錯一個英文單詞，該賬戶可能還會損失至少8.5億美元。

　　【SWIFT迅速回應】

　　SWIFT總部位於比利時首都布魯塞爾，是全球通行的銀行間轉賬支付平台，為200多個國家和地區的1.1萬家銀行等機構服務。

　　對於路透社的報道，SWIFT迅速經由官方網站發文回應，稱該機構注意到有惡意軟體攻擊客戶的軟體系統，但“恰恰與相關報道所説內容相反的是，這款惡意軟體對SWIFT的網絡或核心信息交互系統沒有影響”。

　　文章説，路透社所提到的惡意軟體“只能在黑客已經成功發現並利用當地（銀行）系統網絡安全隱患之後才能被植入”；SWIFT已經研發出相應設備，以助客戶提升網絡安全、找準當地數據庫記錄有&&之處。

　　只是，按這家機構的説法，要預防和攔截網絡攻擊，關鍵還得靠客戶自身採取充分且恰當的安全措施，SWIFT發布軟體更新可起輔助效應。

　　孟加拉國央行。

　　孟加拉國警方法醫培訓研究院負責人穆罕默德·沙阿·阿拉姆21日説，該國央行之所以遭黑客成功攻擊，原因是這家金融機構的電腦沒有安裝防火墻且使用廉價的網絡交換機。

　　按他的説法，央行電腦使用的網絡交換機是二手貨，單個售價大約10美元，安全性能堪憂。沒有更高級的網絡交換機作為輔助，調查人員很難查清黑客具體做了些什麼以及從哪發起攻擊。

　　阿拉姆提到，央行賬戶失竊，SWIFT也應承擔一定責任，因為它沒有事先提醒孟加拉國央行電腦系統存在風險。（記者劉紅霞，編輯李宏，新華國際客戶端報道）