全球银行系统面临入侵风险 你需要知道的4件事

北京时间5月28日晚间消息，据CNNMoney网站报道，被称为“拉撒路集团”的黑客们近日入侵了全球范围内各大银行系统，盗走了约1亿美元，至今没有被逮捕。

类似的一系列引人关注的数字银行抢劫事件已经突显全球金融系统安全性惊人地脆弱。

它展露了一个新的现实——抢劫犯们不再需要戴着面具全副武装抢劫银行，他们可以运用电子手段将一家银行的金库洗劫一空。

以下是大家需要知道的：

1、自2015年1月以来至少四家大型银行已经被黑客入侵

第一起广为人知的银行系统遭入侵事件发生于2015年1月，苦主是厄瓜多尔Banco del Austro银行。当时黑客盗窃了1200万美元，并通过美国某个富国银行账户转走。

第二起发生于当年10月，苦主是菲律宾的一家银行。银行员工的台式电脑感染上了令黑客们能控制系统的计算机代码。目前尚不清楚是否有资金被盗窃。

12月越南的TPBank的系统被入侵。黑客们试图转走100万美元，但是以失败告终。

今年2月，黑客们入侵了孟加拉国央行，从孟加拉国央行在纽约联储开立的账户中盗走了1.01亿美元。

2、这一风险使得世界各地银行都面临危险。

这些黑客入侵事件已经将整个国际银行系统的缺陷暴露无遗。这一系统使以信用为基础，即人们对“如果一家银行同意一笔交易，那么这笔交易真的就是该银行调用的”的理解。

但是只有大型银行，尤其那些美国和欧洲的大型银行们得到了很好地保护。正如万事达首席执行官最近指出得那样，小型银行是链条中薄弱的一环。

黑客们已经发现，他们能够入侵小型的、防御效果不怎么好的银行，然后相对轻松地把资金转移到海外。

这迫使银行们质疑电讯传输请求的有效性。

3、环球银行金融电信协会（SWIFT）没有被入侵

环球银行金融电信协会所发挥了关键作用，它管理着处理交易的银行间通信网络，是银行互相转钱环节的关键。环球银行金融电信协会确保A银行真的把钱转到B银行。在已发生的案件中，黑客入侵银行系统，利用被篡改的证书，通过环球银行金融电信协会系统将钱转移到另一个银行账户。

4、环球银行金融电信协会表示它已经采取措施确保资金安全

作 为对这些黑客入侵事件的回应，环球银行金融电信协会强令银行们加强安全性。转钱将需要额外的证明“这是真的银行员工在审核通过交易”的步骤。银行们还共享 更多各自系统的信息。这将形成防御黑客的统一战线。环球银行金融电信协会还分析了自己的系统架构以找出它被非法使用的方式。