孟加拉央行盗提案:SWIFT客户端软件存在漏洞

字体大小:

(联合早报网讯)英国航空航天系统公司(BAE Systems)的安全研究员说,盗提孟加拉央行8100万美元巨款的电脑黑客可能侵入了环球银行金融电讯协会(SWIFT)的客户端软件。

全球3000家金融机构组成的SWIFT向路透社证实,该协会已获悉有恶意软件(malware)攻击其客户端软件Alliance Access的情况。

SWIFT发言人德特兰说,该协会25日将发出软件更新,抵御恶意软件入侵,同时向成员机构发出特别警告,提醒它们加强检查安全程序。

德特兰说,协会将发出软件更新“协助客户加强它们的保安和彻查它们的数据记录是否存在不一致之处”。她说,该恶意软件“对SWIFT的网络或核心通信平台没有影响”。

德特兰也说,全球有1万1000家银行和金融机构使用SWIFT通信平台,但只有少数使用疑遭入侵的Alliance Access客户端软件。

今年2月,电脑黑客侵入孟加拉央行的电脑系统,试图将其在纽约联邦储备银行的9亿5100万美元存款转走。大部分转账被电脑系统阻截,但仍有8100万美元被转到位于菲律宾的银行账户。调查人员至今依然无法掌握黑客的身份,也找不回失款。

调查人员曾说,黑客可能侵入孟加拉央行的电脑,盗走央行凭证,登入SWIFT通信系统,使用正确的密码向纽约联邦储备银行发出多达35笔转账要求。

不过,英国航空航天系统公司的研究显示,黑客可能也侵入了SWIFT的客户端软件,删除了非法转账记录。

德特兰说,该协会若发现有关孟加拉央行盗提案细节和其他威胁,将发出更多软件更新。

SWIFT曾经表示,这起黑客袭击事件与孟加拉央行的内部运作问题有关联,称该协会的核心通信服务并未受到攻击。

LIKE我们的官方面簿网页以获取更多新信息