国外两家银行在网络攻击中被“抢劫”！

据俄罗斯央行上周五透露，网络攻击者去年通过选择银行业的全球支付消息系统SWIFT的漏洞，从俄罗斯银行获得了相当于600万美元的资金。该无名银行的网络攻击发生在去年的某个时间点，据称，在使用SWIFT将资金转移到自己的账户之前，未知的黑客已经损害了员工的工作站。与此同时，在印度，最新消息爆出网络攻击者已经入侵了该国城市银行系统，并企图通过使用SWIFT作为转移资金的渠道转移近200万美元的资金。在网络攻击中，常见的全球支付系统的损失程度并不完全清楚，但似乎在三个未经授权汇款给海外贷方中，至少有两个在网络安全方面存在严重影响。

这两起网络抢劫案是最近发生的一系列盗窃案中的一部分，SWIFT是一个每天在银行间转账数万亿美元的系统。它们也是过去几年中俄罗斯和印度网络抢劫名单中的最新受害者。最近2017年12月，网络攻击者已经试图通过欺诈性的SWIFT交易试图从俄罗斯国有银行Globex中近100万美元汇集起来。然而，该次网络抢劫事件受到严重阻挠，据说只有10万美元被盗。

与此同时，2016年，俄罗斯央行和商业银行的账户被盗总额达到3100万美元。与此同时，印度联合银行的一位官员于2016年7月及时采取行动，收回因安全漏洞而从银行窃取的1.71亿美元。据称，这起网络抢劫者已经成功从孟加拉国中央银行的账户中窃取了8100万美元。孟加拉国银行的计算机系统遭到恶意软件攻击后，攻击者获得了该银行的SWIFT凭证，并将其用于一系列欺诈性电汇订单。前四次成功通过，但第五个由于在命令中的一个单词的错误拼写而失败。这促使一些支票重复，并最终阻止价值总计8.5-8.7亿美元的30个人造命令。

在这些袭击事件发生后，SWIFT宣布了防止网络攻击的措施，并一再敦促全球银行加强安全性。 但是，其他网络攻击仍然成功的进行着。据报道，2015年2月，一家名为Carbanak的APT集团成功部署恶意软件，在两年内从全球约100家金融机构吸取高达10亿美元的资金。所以，全球银行都有必要提高自己的网络安全，以尽可能的减少损失。