跨國交易漏洞招連環盜款
今年接連發生金融黑客入侵銀行系統事件,其中孟加拉央行早前爆出被盜用身份,匯走存於紐約聯邦儲備銀行的8,100萬美元(約6.3億港元)存款,引起外界關注業界網絡保安。銀行業界現時透過環球銀行金融電訊協會(SWIFT)系統進行跨國交易,連串黑客事件令外界憂慮,SWIFT或已變成金融保安「最弱一環」,淪為不法之徒利用的工具。 ■香港文匯報記者 余家昌/黎耀康
SWIFT成立於1973年,由比利時等10個發達國家的央行共同管理,董事局成員則由大型銀行代表出任,是1萬多間成員銀行跨國交易的重要媒介。SWIFT的運作機制並不透明,有前員工透露,SWIFT依賴電子代碼核實客戶身份,但不設額外認證機制,故只要黑客成功盜取代碼,便能為所欲為,保安較一般銀行寬鬆得多。
侵SWIFT冒銀行指示匯款
黑客今年1月12日進入SWIFT系統,冒充厄瓜多爾銀行Banco del Austro(BDA),指示美國富國銀行及花旗銀行把BDA在該行的存款,匯到多個不知名戶口。富國信以為真,其後10日進行最少12次交易,造成1,200萬美元(約9,319萬港元)損失。
BDA一個月後控告富國,指後者沒即時報告可疑交易,應賠償損失款項,又稱花旗已賠償180萬美元(約1,398萬港元)。富國反駁稱是按SWIFT指示行事,認為BDA需自行承擔電子代碼外洩損失。SWIFT則稱對事件不知情,已跟涉事銀行聯絡。
僅2400人 SWIFT資源不足
SWIFT前高層多伊爾指出,銀行業界一般對被黑客入侵秘而不宣,以免損害形象,甚至產生保安系統易被攻破的印象,BDA事件反映無論是SWIFT或銀行業界,均對黑客入侵的情況不甚了解。由於不少牽涉黑客入侵事件的銀行均私下解決損失,估計實際情況較現時所知嚴重得多。
SWIFT承認正調查多宗黑客入侵事件,促請客戶報告類似個案,國際清算銀行(BIS)去年亦發表報告,建議業界加強交換網絡攻擊的資訊,減低金融機構面對的風險。英倫銀行及瑞典央行已要求國內所有銀行,加強對SWIFT電子代碼的保安,不過SWIFT人力資源部門前主任蘭布雷希特指,SWIFT由大型銀行控制,加上人手只有2,400人,資源嚴重不足,難以強制要求成員通報黑客入侵資訊。