黑客銀行大劫案:弄丟了誰的老婆本,圓滿了誰的暴富夢?
在警匪片的銀行搶劫橋段中,劫匪們通常都會身著黑衣面罩,手持炸彈機槍出場,秒速放倒銀行保安之後,和著尖叫聲用機槍「凸凸凸」掃射一圈,就可以輕輕鬆鬆拎起幾大袋鈔票絕塵而去,只留下永遠解不開的謎團把警察耍得團團轉……整個作案過程縝密而周全,如行雲流水,快准狠!
這樣驚心動魄的激戰場面,即便是遵紀守法的善男信女看了,也難免會心跳加速、熱血沸騰。
雖然作姦犯科的歹心不一定人人有,但生活里盡TM是冗長乏味的加班和苟且,誰還沒做過突然發一筆橫財的春夢?誰還沒在擼串喝酒的時候吹過牛逼說過:「我要干一票大的」?
「再不發工資我就要去搶銀行了!」人人都說過這種玩笑話,尤其是當 iPhone 又出了新款的時候……畢竟光想想又不犯法,打嘴炮也不用上稅不是。
然而,黑客世界的金融大劫案好像在告訴人們,搶銀行其實並不是大家想的那麼一回事兒,準備好瓜子板凳,一起來回顧以下這一年轟動一時的金融大劫案:
1. 俄羅斯央行
12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布(約合3100萬美元)資金。對於黑客作案的細節,俄羅斯相關部門並未透露。不過,有報道稱,此次黑客試圖搶走的資金高達50億盧布(約合7800萬美元),銀行和俄羅斯安全部門經過與黑客的激烈交手,最終成功搶回30億盧布,並將這筆資金轉移到了它處。
2. 阿根廷省際銀行
11月底,黑客入侵了阿根廷省際銀行(Banco Provincia)的公共賬戶,轉走了大約300萬比索。
據悉,黑客利用對應的密碼進入了公共賬戶後,開始往布省內各個不同地區銀行的不同賬號轉移資金。當局報警後,中央銀行立即下令凍結這些作案賬號。但約300萬比索現金已被多人從銀行窗口分別取走。
3. 英國樂購銀行
今年11月初,希拉里的「郵件門」事件還沒結束,英國樂購銀行(TESCO銀行)又緊接著遭到黑客攻擊,2萬賬戶被盜走款項又霸佔了外媒各大財經網站頭條。
樂購(TESCO)是全球三大零售商之一,而樂購銀行(TESCO 銀行)正是其旗下的網上銀行,2014年開始,樂購銀行只提供經常賬戶服務,並且主要通過網上銀行和手機銀行辦理。從某種意義上來講,樂購銀行是引用科技的「新人」,也一直被譽為新興金融科技銀行。
樂購銀行的增長速度非常快,並試圖從英國四大銀行—勞埃德銀行、蘇格蘭皇家銀行、滙豐銀行和巴克萊銀行手中搶奪交易帳戶的市場份額。雖然全部員工只有4000人左右,但管理著金融和保險產品類760萬個客戶帳戶、13.6萬個現金賬戶,樂購銀行貢獻了樂購公司17%的利潤。
11月5日—6日期間,一些客戶聲稱存放在樂購銀行賬戶上的資金無故減少。後來,樂購銀行測試發現,40000個賬戶被黑客入侵,而20,000n n個賬戶存款部分被盜走。隨後,該銀行向多名帳戶持有人發送了簡訊,通知他們的帳戶被侵入,並表示保險起見,將停止他們交易帳戶的網上交易,同時賠償用戶所有損失。
根據《衛報》稱,此次網路犯罪所涉及的銀行客戶數目之多,是英國史上第一次,樂購銀行可能會因此付出高昂的代價。目前能否妥善處理成為市場關注的焦點,罰款事小,但如果處理不當這很可能演變成一場對樂購銀行的信任危機,從而造成嚴重後果。
4. 泰國政府儲蓄銀行
8月1日—8日期間,泰國政府儲蓄銀行發現有21台ATM機被攻擊,涉及到曼谷、普吉島、春蓬、巴蜀等多個地區。
泰國政府儲蓄銀行主席表示,這些黑客並不是從某一個銀行賬戶上盜取現金,而是廣泛散播惡意軟體攻擊。通過在ATM內部植入惡意軟體,每次吐鈔金額約為40000泰銖,共盜取了1229萬泰銖(346,000美元)。
據悉,泰國全國約有10000台ATM取款機,它們都可能成為黑客惡意軟體攻擊的靶子。GSB(泰國中央銀行)因此宣布關閉全國約3300台ATM提款機。
最終調查證實,幕後黑客來自東歐,此次攻擊為深夜發動的團體活動。而泰國是20個最常受惡意軟體攻擊的國家之一,在亞太地區是遭受惡意軟體攻擊率最高的國家。
5. SWIFT系統引發連環盜竊案
1) 孟加拉中央銀行
2016年2月,黑客登陸世界銀行金融電訊協會(SWIFT)的電腦系統,發送假的轉賬指令,從孟加拉中央銀行在紐約聯邦儲備銀行的賬戶中轉走1億美元。雖然政府官員追回約2000萬美元,但還是有8100萬美被元轉移到菲律賓後消失無蹤。
該案件被稱為史上最大銀行失竊案,孟加拉國央行行長拉赫曼因此引咎辭職。孟加拉國央行官員還披露,由於黑客進行轉賬操作時拼錯了一個英文單詞,使銀行得以幸運地避免8億多美元的損失。
2)烏克蘭銀行
6月底,「SWIFT黑客」再次現身,這一次他們再次通過 SWIFT 系統漏洞從一家烏克蘭銀行盜走了一千萬美元(約6650萬元人民幣)。國際信息系統審計協會在調查後指出,幾十家銀行已被攻擊,攻擊主要集中在烏克蘭和俄羅斯,且可能已造成數億美元的經濟損失。
3)厄瓜多、菲律賓、越南銀行
而這還只是SWIFT系統釀造的部分悲劇,據悉,2015年1月,厄瓜多Bancodeln Austro銀行就因SWIFT系統漏洞損失1200美元;2015年10,菲律賓銀行被黑; n12月,黑客攻擊越南先鋒銀行,但被成功挫敗;今年4月底,黑客再次襲擊菲律賓央行,結局仍以失敗告終。
6. 澳洲大型銀行齊中招
今年3月,一款惡意軟體瞄準澳洲多家銀行,盜取用戶信息然後轉移用戶銀行存款。中招的銀行包括聯邦銀行Commonwealth Bank、西太銀行Westpac、澳洲國民銀行National Australia Bank以及澳新銀行ANZ Bank。
據悉,該惡意程式會一直「潛伏」在感染了病毒的設備里,直到用戶打開有關的銀行客戶端。隨後,該惡意程式會彈出一個偽造的登陸窗口,由此獲得使用者的用戶名和密碼。
該惡意程式模仿了澳洲、紐西蘭和土耳其的20家銀行的手機銀行客戶端,還有PayPal、eBay、Skype、WhatsAppn 和不少谷歌服務的登陸頁面。除了澳洲的四大銀行成為該惡意程式的攻擊目標外,它還鎖定了其他的一些金融機構,包括本迪戈銀行Bendigo nBank、聖喬治銀行St. George Bank、西澳銀行Bankwest等。
該惡意程式在盜取登陸信息的同時,還能攔截通過手機簡訊發送的雙重安全驗證的驗證碼,隨後它會將驗證碼轉發給黑客。小偷們一旦有了這些信息,不論身處何地都能夠輕鬆地繞開銀行的安全防護措施,直接登錄到受害人的網上銀行賬戶中進行轉賬!
7. 台灣第一銀行
2016年7月,台灣第一銀行驚爆自動提款機(ATM)被盜領逾8000萬元新台幣(約合人民幣1737萬元),台灣警方隨後抓獲涉案的拉脫維亞籍男子安德魯等三人,追回贓款6000多萬元(約合人民幣1303萬元)。這是台灣首宗銀行遭跨境黑客盜領案。
經查,安德魯以觀光名義來台,夥同其他嫌犯以1人至3人為一組,利用木馬程序入侵第一銀行ATM,再在特定時間,通過手機、筆記本電腦等設備喚醒病毒程序,然後通過通訊軟體遠端遙控ATM自動吐錢,其餘同夥則負責領錢、把風。
以上案例顯然只是金融劫案中的一小部分,但是已經足夠深刻地讓我們意識到金融安全的危機性和重要性。這可不,有人傾家蕩產的時候,有些人卻圓了創業夢,從此走上成功之路……
8. 魔高一尺道高一丈
下面就為大家介紹幾個典型的金融安全服務公司,聚焦在反欺詐服務在各個方面的應用,以投資的視角,探索接下來金融安全的創業機會。
1)ThreatMetrix
ThreatMetrix是典型的隨著移動互聯網成長起來的安全廠商,3年時間就成為全球最大的在線防護的平台,2014的最新數據是在線用戶 1.6億,每個月超過5億的真實交易,超過20億的終端,40%是來自於美國之外的國際用戶。
ThreatMetrix的安全產品「網路犯罪防護平台」n (Cybercrime Defender nPlatform),最初主要從事設備認證、在線支付的安全服務,2012年收購安全軟體公司TrustDefender之後轉向個人移動設備的全方位安全服務。就在今年3月完成了E輪2000萬美元融資,資方包含Adamsn Street Partners、August Capital(D輪1800萬美元投資方)、US Venture Partners、CM nCapital nInvestments,迄今共融資5640萬美元(包含TrustDefender的)。ThreatMetrix在全球為超過2500個客戶,超過 n10000個網站提供在線的、實時的反欺詐、身份、交易安全服務。
2)IntellinX
IntellinX提供基於用戶行為追蹤的方案,目前主要在企業內控方向裡面針對反欺詐的細分領域。基於用戶行為分析應用廣泛,最有名是2013年爆出來的稜鏡計劃(PRISM),美國國家安全局以國家安全為名義,對民眾的上網行為、通話記錄進行監聽,利用大數據技術,進行數據分析和追蹤,Abraxas、Boozn Allen Hamilton、Lockheed Martin、Raytheon Company都是這項龐大計劃的技術提供方。
IntellinX成立於2005年,從德國第二大軟體企業Softwaren nAG收購的Sabratech剝離出來,2006年獲得過一輪A輪投資,約400萬美元,之後成為IBM在美國東部主要的供應商,並隨之進入到全球市場,不過它主要是企業內控反欺詐這一塊的,企業內控/公司治理是一個大行業,還包含數據泄露、桌面及終端、資料庫泄露等方面,有n NitroSecurity(11年被McAfee收購)、Vericept(2010年Trustwave收購)、Fair nIsaac(去年收購了Infoglide)、Verdasys(3月份剛融資1200萬美元,3輪共4000萬美元左右)等。
3) Guardian Analytics
Guardian Analytics是一家基於行為的反欺詐服務,主要的產品名為FraudMAP,2012年與McAfeen 一起定位了Operation High Roller的金融詐騙攻擊活動,主要投資商是Split Rock Partners、Sutter nHill Ventures、Foundation Capital,去年Triangle Peak nPartners也參與了一輪,共計4000萬美元左右。
4) Cybersource
Cybersource是比較老牌的交易反欺詐公司,基本上國內涉及海外電子商務公司包含支付寶、敦煌網、財付通、DX都是與他們合作,據說,國際交易超過1億美元以上的平均會使用7個風控和反欺詐的工具,其中Cybersource的Decisionn nManager服務是標配。Cybersource在2007年收購當時最大的第三方支付網關http://Authorize.Net,提供完整的第三方支付方案,甚至是電子商務交易服務的外包,迄今已經為37萬家提供服務,2010年被Visan 20億美元收購,成為其全資子公司。與之相似的服務有IBM收購的Trusteer服務、SAS反欺詐服務。
5)Appistry
Appistry是一家以在線高性能計算平台提供方,反欺詐,尤其是在線反欺詐,是一個對於計算要求非常高的領域。國內銀行並非沒有欺詐庫、行為規則庫,但為什麼到現在還一直處於「裸奔」狀態?究其原因是因為無法解決在線交易時性能的問題。
其實交易的性能才是目前國內銀行業反欺詐的整體瓶頸。傳統反欺詐方案利用的是規則,一般反欺詐都有100個大類,幾千個小類,幾十萬條規則,要在幾十毫秒類跑完,在目前銀行的採取的方案中,這差不多都是瓶頸所在。
Appistry的優勢在大數據處理,加上去年的一輪,目前共融資5000萬美元。類似的企業還有,Computationaln Research nLaboratories,賣給TAT。之前大數據比較受追捧,基於Hadoop處理的公司Cloudera都融資接近10億美元了,投資者包含 nIntel等,其他類似的公司如Karmasphere也都完成了融資。目前銀行的主要供應商還是主要是Software nAG、Tibco、Cybase等,其中Software AG的Terracotta就為Visa、Palpay提供過服務。
雖然高性能計算已經受到各個大公司的重視,但這是非常技術密集性的領域,而且,近幾年一直在技術革新。基於統計的反欺詐模式,不僅僅在性能上能夠有所提高,而且,準確性上也能有所增加。CEP(complexn event processiong)的新模式,也會給國內尚未解決的反欺詐性能問題,帶來一種新的思路。
6) Evercompliant
Evercompliant 公司2007年成立於以色列,是一家專註於金融交易安全和風險管理方案的公司。公司主要為銀行和其他金融機構提供治理、風險和合規(GRC)相關解決方案的服務與軟體,業務包括交易洗錢甄別和防範、金融控制管理、內部審查、操作風險管理、合規性以及IT治理和企業風險管理等。Evercompliant目前的註冊用戶已經超過200萬。
7) 其他的一些創業公司
Sentropi,是一家印度的在線反欺詐的公司,業務目前集中在在線交易領域,主要服務為身份驗證等安全技術。
Trustev,一家愛爾蘭的反欺詐公司,針對電子商務領域,去年在SXSW加速器獲過一個獎,完成了300萬美元的種子融資,投資者包括n Greycroft Partners、Mangrove Capital Partners、ACT Venture nCapital、西班牙電信公司旗下的Wayra和Enterprise Ireland。
同盾科技,這是目前唯一一家中國國內在反欺詐領域的創業公司,創業者來源於支付寶、Paypal,目前Pre-A為IDG、華創資本1000萬人名幣。目前主要針對互聯網金融、第三方支付、及電子商務網站等網路欺詐高發的企業客戶,同時提供企業級及SAAS服務。未來會面對普通的互聯網企業,提供企業數據中心、不同層次的用戶訪問的反欺詐系統。
在海外,風險、安全、合規性已是一個大的服務領域,希望國內的互聯網、在線金融服務的公司加快該領域的建設,也希望能夠湧現出更多有經驗的創業者。
推薦閱讀:
※我們有一個回饋活動,你來搞么?
※威脅情報在安全運營環節的應用(DEFCON GROUP 010)
※【philippica】sql injection--忘掉我就吃掉你