SWIFT 被黑的思考

SWIFT (Society for Worldwide Interbank Financial Telecommunication,環球銀行金融電訊協會)是一個連接全世界各大銀行,提供電子轉賬的機構。其成員包括了全球209個國家和地區的 9000 間銀行及金融機構。有過如留學、國際貿易、金融經驗、需要跨國匯款的同學,對 SWIFT code 都不會陌生。

路透社昨天的報道稱,經過英國頂級國防供應商BAE系統公司的調查,發現前段時間孟加拉中央銀行被黑客盜提8100萬的一案中,SWIFT的系統本身漏洞也是問題之一。當時,黑客成功的利用了SWIFT系統本身的漏洞,修改了安裝在銀行伺服器上的名為「Alliance Access」的SWIFT客戶端程序。SWIFT 在報道的同一天,也就是昨天推出了軟體補丁,堵上了漏洞。

進一步的技術細節的話,專欄里提到的BAE 的那篇博客文章裡面有。(個人意見:那篇博客文章有點兒太詳細了,差一點兒就是指南了。所以,抱歉,具體的還是不翻譯了。)

太過細節的東西不說。大致來說,SWIFT 的問題只是出在客戶端軟體。黑客的軟體是拿到孟加拉央行SWIFT 系統伺服器系統許可權後,主要做四件事:

1. 改了在內存里本來是SWIFT 客戶端軟體在用的一些數據,讓本來不應該通過的轉賬能過。

2. 攔截數據,找出SWIFT 用戶登錄、登出時間。

3. 修改轉賬金額。

4. 修改從電腦送往印表機的數據,以免被修改過金額在轉賬單上列印出來。

至於黑客軟體如何拿到許可權?自然是孟加拉央行自己的系統架構極爛。據IT界消息網站 ArsTechnica 及其他媒體的報道,孟加拉央行的網路沒有防火牆,而且在使用低端的、$10美元一個的二手網路交換機,SWIFT 系統伺服器和其他電腦不但沒有物理隔絕,而且在同一個LAN上。所以,被黑是遲早的事情。只不過這次這個黑客看起來頗熟悉SWIFT 用戶端的 Alliance Access 。

孟加拉央行自己糟糕的系統架構是導致其被黑的主要原因,這是毫無疑問的,也是值得所有IT界人士思考的問題。在二月的孟加拉中央銀行被黑一案中,黑客嘗試提取高達9億5千1百萬美元的資金。被發現後,大部分被攔截,但是,仍然有8100萬美元流向了菲律賓的賭場賬號,至今不知所蹤。

References:

BAE Systems blog

Reuters article

ArsTechnica article

推薦閱讀:

有什麼商品你看到第一眼就想說「Shut up and take my money!」?
這些網站可以發現你喜歡的網站
絕地求生里的日本人,韓國人,美國人等老外的普遍印象談
職場沒必要去感動老闆

TAG:互联网 | 信息技术IT | 金融 |