希拉裡的“郵件門”事件還沒結束,英國樂購銀行(tesco銀行)上周末因遭黑客攻擊, 2萬賬戶被盜走款項又霸占了外媒各大财經網站頭條。目前銀行方面已經宣稱暫停服務并将全額賠付被竊使用者的損失,但客戶仍可在商店使用他們的銀行卡,或從atm機提取現金。
外媒稱,這次黑客襲擊事件将對樂購公司的聲譽和股價産生不利影響,更是為整個金融科技行業敲響警鐘。
樂購銀行2萬賬号被黑存款被盜,銀行管賠!
樂購(tesco)是全球三大零售商之一,而樂購銀行(tesco 銀行)正是其旗下的網上銀行,2014年開始,樂購銀行隻提供經常賬戶服務,并且主要通過網上銀行和手機銀行辦理。從某種意義上來講,樂購銀行是引用科技的“新人”,也一直被譽為新興金融科技銀行。
樂購銀行的增長速度非常快,并試圖從英國四大 銀行—勞埃德銀行、蘇格蘭皇家銀行、彙豐銀行和巴克萊銀行手中搶奪交易帳戶的市場佔有率。雖然全部員工隻有4000人左右,但管理着金融和保險産品類760萬個客戶帳戶、13.6萬個現金賬戶,樂購銀行貢獻了樂購公司17%的利潤。
上周末(11月5日——11月6日)一些客戶聲稱存放在樂購銀行賬戶上的資金無故減少,mark noakes是其中的一位客戶,他說:“今天早上我發現我的的帳戶裡隻有2歐元,其他資金不知去向!” 後來,樂購銀行測試發現,40000個賬戶被黑客入侵,而20,000 個賬戶存款部分被盜走,這俨然成為一個非常嚴重的網絡安全事件。
随後,該銀行向多名帳戶持有人發送了簡訊,通知他們的帳戶被侵入,并表示保險起見,将停止他們交易帳戶(current accounts,類似中國活期存款帳戶)的網上交易,同時,樂購銀行首席執行官benny higgins稱銀行将賠償使用者所有損失。
英國金融市場行為監管局(financial conduct authority)正在監測事件進展。雖然樂購銀行拒絕透露損失金額總數和其它細節,但《衛報》稱,此次網絡犯罪所涉及的銀行客戶數目之多,是英國史上第一次,樂購銀行可能會是以付出高昂的代價。
目前能否妥善處理成為市場關注的焦點,罰款事小,但如果處理不當這很可能演變成一場對樂購銀行的信任危機,進而造成嚴重後果。以前英國就有過先例,英國的電話和寬帶服務提供商talktalk公司,2015年被黑客攻擊後曾失去了約10萬客戶,由于該公司未能阻止黑客獲得其157,000名客戶的個人資料,雖然當時黑客并沒從talktalk客戶的帳戶裡提走錢,資訊專員辦公室仍對其處以高達40萬英鎊的罰金。目前其股價依然沒恢複到黑客攻擊醜聞事件之前。
對于這次事件,樂購銀行急需挽救客戶的信任,更面對公衆質問:
周末缺乏值班員工是直接導緻銀行對此次黑客攻擊事件的應急速度過慢的重要原因,樂購的安全應急體系是不是不完備,是否有足夠的能力保證使用者的賬戶資金安全。
黑客高調痛打全球銀行系統弱點 網絡犯罪有多猖獗?
其實,黑客攻擊銀行事件近年來頻發,樂購銀行不是個例。美國最大的銀行摩根大通都被黑客攻擊過,而孟加拉國央行被黑事件成為有史以來規模最大的網絡盜竊案。
(1)美國最大銀行被攻擊 1/4美國人個人資訊被盜
2014年夏天,身在南歐的黑客取得摩根大通銀行數十個伺服器的登入權限,偷走銀行客戶的姓名、住址、電話号碼和電郵位址等個人資訊,與這些使用者相關的内部銀行資訊也遭到洩露。
據悉,在這次黑客襲擊案件中,共有7600萬家庭使用者和700萬小企業使用者的資訊被盜,受影響者人數占美國人口的四分之一。
時隔一年之後,入侵摩根大通的3名黑客才終于被繩之以法。這三個黑客在2012年至2015年上半年至少入侵了9個金融機構,包括摩根大通、商券和一些主要的商業新聞雜志,竊取超過1億使用者的資訊。
(2)孟加拉國央行巨款被竊 黑客“緻癱”列印機銀行不覺
今年1月份,黑客入侵了孟加拉央行的安全系統,然後僞裝成孟加拉官員,向紐約聯邦儲備銀行發送一連串指令,要求轉移孟加拉央行賬上的大筆存款,共有1.01億美元被誤轉。為此,孟加拉國央行行長拉赫曼引咎辭職,兩名副行長同一天被解職。此後,孟加拉國央行僅追回了約2000萬美元。
要不是嫌疑人“手抖”拼錯了位址,損失金額可能高達10億美元。
孟加拉國央行被盜時,該國央行行長曾憤怒的說:“所有的央行和銀行都應該警惕網絡襲擊,這與恐怖襲擊一樣非常惡劣。是以,世界所有央行以及所有銀行都應該提高防火牆,對此應該要十分小心。”
被認為最安全的紐約聯儲賬戶都能被攻克,還有哪個銀行系統是安全的呢?
英國銀行家協會稱,保守估計,英國銀行每年花在預防和處理網絡犯罪事件上的金額高達花7億英鎊一年的網絡犯罪,而真實情況可能花費更多。為此,歐盟制定了資料保護方面的法規,并決定于2018年正式生效。同時,在銀行設定營運風險資本方面,監管部門也劃定了嚴格的紅線,這些營運風險包括欺詐和網絡犯罪。
黑客vs銀行,銀行中“人”的重要性有多大?
樂購銀行的黑客攻擊事件依然在持續發酵。
bbc的分析認為,24小時之内就産生了數萬名受害者,這似乎不是通常那種個體點選網絡欺詐電子郵件中的連結,或是下載下傳了惡意軟體後而導緻個人資訊被盜,更像是一個自動化過程的結果,很有可能攻擊者利用了銀行網站中的漏洞,甚至是親自在銀行支行接觸到中央系統,進行了此次攻擊。雲端安全公司censornet的首席執行官埃德 麥克奈爾(ed macnair)聲稱,即便自動檢測欺詐系統正常運作,但如果沒人看着它也沒用。
網際網路時代,去銀行實體實體網點的持槍“搶劫”慢慢演變成了黑客的持機“網上盜竊”,對黑客煩不勝煩的銀行一直在加強系統安全建設,然而在對黑客攻擊的應急處理程式中,銀行從業人員的重要性同樣不可忽視。
在很多網絡安全事件中,銀行從業人員的高效處置是降低損失的重要原因。位于越南首都河内的越南先鋒銀行曾于今年5月15日表示,2015年底,該銀行曾挫敗一起試圖利用虛假的環球銀行金融電信協會(swift)賬戶資訊,盜竊銀行110萬美元的黑客攻擊圖謀。越南先鋒銀行稱,他們從業人員及時發現了攻擊行為,迅速中斷了相關交易,因而此次黑客攻擊并沒有造成損失。
而孟加拉國央行員工則恰恰相反,據報道,孟加拉國銀行員工2月5日發現一台用于自動列印所有swift電彙記錄的列印機發生“故障”,而且前一天的交易記錄也沒有列印,于是嘗試手動列印,卻失敗了。一名官員要求在下班前修好列印機。當天是周五,孟加拉國雙休日的第一天,其他員工稍後決定等到第二天再修。央行進階官員祖拜爾本胡達說:“這種故障以前發生過,是以我們當時以為隻是跟平時一樣的常見故障。” 技術人員2月6日才修好那台列印機,而紐約聯邦儲備銀行2月5日已就4筆可疑轉賬來函詢問,卻無法及時列印。
員工的警惕性缺乏導緻了孟加拉國央行丢了巨款。
前段時間美國、迪拜、萬事達等宣稱推出金融聊天機器人,業内人士曾稱有些銀行崗位10年内将消失,而這些黑客攻擊事件再次證明,人工智能的作用是很巨大,但是在某種程度上來說依然完全無法替代人類。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)