把所有这些古怪的元素联合起来、致使最恶劣的数字银行盗窃事件之一发生的,正是一个被普遍使用、受到高度信任的国际银行通信系统——Swift。
Swift 是“Society for Worldwide Interbank Financial Telecommunication(环球银行金融电信协会)”的缩写。据宣传,这是一个非常安全的系统,银行授权一个账户对另一个账户进行支付时用的就是这套系统。一位财务分析师说,Swift 是“支付网络中的劳斯莱斯(Rolls-Royce)”。
今年二月,黑客从孟加拉国中央银行盗走了 8100 万美元。事件发生后,Swift 于上周首次承认,这些盗贼已经试过偷偷进入全球银行系统的心脏,想要对其他银行实施类似的抢劫行动。
盗贼获得国际银行通信系统 Swift 的访问权限,从孟加拉国中央银行盗走了 8100 万美元。此事引发了人们的焦虑。
金融咨询公司 Celent的支付分析师加雷斯·洛奇(Gareth Lodge)说: “现在许多银行都在说:‘感谢上帝(我们逃过了一劫)。’”
Swift 承认,孟加拉国中央银行遭受的这一袭击并非只是发生在发展中国家的孤立事件,相反,这可能是一项影响层面更广的威胁的冰山一角。Swift 的坦白把它推到了聚光灯下,同时引发了人们对于全球范围内金钱安全转移方式的疑问。一些金融安全专家指出,Swift 系统的安全性只取决于其最薄弱的一环。
这一袭击事件也表明,数字罪犯的技术水平正在不断提高。多年来,数字罪犯一直在攻击个人银行账户,窃取信用卡信息。孟加拉国的这些盗贼此前可能已经在中央银行的电脑里潜伏了好几个月,了解如何窃取必要的凭证信息,获得 Swift 的访问权限。