環球銀行金融電訊協會(SWIFT)系統自去年起至少3次遭黑客入侵,其中孟加拉央行更損失8,100萬美元(約6.3億港元)。SWIFT為應對保安漏洞及解決SWIFT與銀行溝通不足問題,周二宣佈於本周內制訂新保安計劃,以重建SWIFT的信譽。
指黑客侵銀行網絡盜密碼
SWIFT要求使用協會系統的銀行改善資訊分享,盡速向SWIFT回報可疑交易,同時加強系統保安及增加使用可偵測黑客入侵的軟件。SWIFT則會向銀行提供遏止入侵所需工具,以及制訂更嚴格準則,評定銀行對系統的保護是否足夠。
SWIFT上周五指出,其網絡、服務及軟件均沒受入侵事件影響,相信黑客闖入銀行網絡,取得銀行SWIFT密碼後,再假裝銀行發出指示,將資金轉至黑客戶口。SWIFT總裁萊布蘭特指有關國家沒足夠技術保護銀行,令黑客得逞,又稱SWIFT無法獨自負責系統保安。萊布蘭特進一步稱,銀行業須創造一個適合的「生態系統」,包括實施第三方服務提供者認證要求等,以保障服務提供者及合作夥伴的質素。
前總裁:SWIFT保安落後
然而,部分批評者認為SWIFT應更積極行動,例如審查系統客戶,發現不符合保安要求時,將其剔除出服務名單。SWIFT前總裁施蘭克則指,SWIFT保安改進追不上黑客愈趨複雜的犯罪手法,提議SWIFT採用「不正常交易偵測器」,阻延有問題的訊息,或是將系統與銀行網絡分開。