高羽

摘 要 近年來，SWIFT的轉(zhuǎn)賬交易系統(tǒng)屢次遭到黑客攻擊，網(wǎng)絡(luò)安全的“恐慌思潮”又一次引起了全球金融界人士的高度關(guān)注。8100萬美元的“不翼而飛”更是給孟加拉國央行乃至全世界敲響了警鐘。攻擊者非法進(jìn)入后臺(tái)系統(tǒng)，植入木馬程序獲得SWIFT系統(tǒng)操作權(quán)限，由于孟加拉國央行在紐約聯(lián)邦儲(chǔ)備銀行上開通了賬戶代理業(yè)務(wù)，進(jìn)而攻擊者又向紐約聯(lián)邦儲(chǔ)備銀行發(fā)送“冒名”的SWIFT轉(zhuǎn)賬指令，一系列的非法操作，致使資金受損。

關(guān)鍵詞 SWIFT系統(tǒng)風(fēng)險(xiǎn);網(wǎng)絡(luò)安全;應(yīng)對(duì)策略

1基本情況

在世界各國銀行同業(yè)進(jìn)入加速發(fā)展的大背景下，一九七三年由國際銀行同業(yè)合作組織發(fā)起，成立環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)，簡(jiǎn)稱“SWIFT”。目前全球大多數(shù)國家的絕大多數(shù)銀行都已完全使用SWIFT系統(tǒng)，為銀行間同業(yè)發(fā)展奠定基礎(chǔ)。

但近幾年，隨著網(wǎng)絡(luò)犯罪的猖獗，黑客利用網(wǎng)絡(luò)技術(shù)將目標(biāo)“盯”在SWIFT銀行間轉(zhuǎn)賬系統(tǒng)，進(jìn)而實(shí)施侵犯和盜取。一旦成功進(jìn)入銀行系統(tǒng)后臺(tái)，植入木馬程序，修改系統(tǒng)參數(shù)，肆意破壞“撈取”錢財(cái)，不僅給銀行造成巨額損失，而且對(duì)經(jīng)濟(jì)社會(huì)發(fā)展帶來巨大的沖擊和前所未有的挑戰(zhàn)。

國內(nèi)外金融機(jī)構(gòu)的SWIFT code代碼及代碼含義（以招行為例）如上圖。

惡意腳本偽裝成服務(wù)，在SWIFT系統(tǒng)中運(yùn)行，“強(qiáng)力”修改數(shù)據(jù)庫，達(dá)到盜取資金的目的。用不同的參數(shù)都可啟動(dòng)木馬程序，以此獲取攻擊所需信息，如收款人、交易金額和服務(wù)器地址等關(guān)鍵字段并可通過配置文件讀取，然后實(shí)時(shí)監(jiān)測(cè)交易記錄，劫持轉(zhuǎn)賬ID，隨后交易記錄在數(shù)據(jù)庫中被刪除。當(dāng)監(jiān)控日志搜索到登錄行為后，SWIFT客戶端的安全機(jī)制就形同虛設(shè)，解析緩存中的報(bào)文信息，從而完全掌握賬戶內(nèi)的資金情況，輕而易舉地進(jìn)行轉(zhuǎn)賬操作，盜取全部資金。另外，為了掩蓋犯罪記錄，打印機(jī)同樣也被惡意程序“智能”控制，銀行工作人員極難發(fā)現(xiàn)被篡改的對(duì)賬單，從而延誤了追查時(shí)間[1]。

2存在的問題

一是銀行工作人員風(fēng)險(xiǎn)意識(shí)不強(qiáng)。一方面，大多數(shù)銀行員工風(fēng)險(xiǎn)意識(shí)不強(qiáng)，沒有定期對(duì)個(gè)人的PC機(jī)系統(tǒng)升級(jí)、查殺病毒。同時(shí)還不經(jīng)意地將關(guān)鍵信息泄露給他人，或者留下可被黑客利用進(jìn)行攻擊的數(shù)字線索。另一方面，黑客往往會(huì)采用社會(huì)工程學(xué)作為手段，通過魚叉式網(wǎng)絡(luò)釣魚，偽裝成銀行高管發(fā)給員工的郵件，或者給金融機(jī)構(gòu)目標(biāo)人物寄送U盤或CD光盤以及利用PDF軟件偽造PDF文件，誘導(dǎo)他人點(diǎn)擊文件，網(wǎng)絡(luò)攻擊目標(biāo)銀行計(jì)算機(jī)系統(tǒng)，從而獲得SWIFT操作管理權(quán)限，盜取登陸賬號(hào)、密碼或登錄驗(yàn)證憑證等機(jī)密信息。

二是網(wǎng)絡(luò)攻擊頻發(fā)存在支付風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)黑客利用技術(shù)手段，通過假冒合法用戶，利用惡意軟件監(jiān)聽核心要素，深入解析并搜索例如匯款人及SWIFT地址等關(guān)鍵字符串。只要目標(biāo)銀行SWIFT發(fā)送轉(zhuǎn)賬指令，攻擊者就能截取、修改報(bào)文和篡改報(bào)告，進(jìn)而發(fā)布轉(zhuǎn)賬偽指令。由于系統(tǒng)對(duì)指令發(fā)送方的“百分百”信任，在收到指令并校驗(yàn)SWIFT系統(tǒng)是安全可靠、無誤差的情況下，系統(tǒng)會(huì)默認(rèn)檢測(cè)為合法指令，進(jìn)而做出了轉(zhuǎn)賬動(dòng)作。加之，攻擊者利用木馬程序的“隱蔽性”、“欺騙性”竄改指令參數(shù)，“劫獲”打印機(jī)控制對(duì)賬單接收的信息指令，從而不會(huì)被系統(tǒng)當(dāng)場(chǎng)辨別并預(yù)警提示，還會(huì)將一些重要敏感數(shù)據(jù)信息進(jìn)行剔除，以抹去犯罪活動(dòng)記錄，不留任何“蛛絲馬跡”。

三是SWIFT安全機(jī)制存在安全漏洞。系統(tǒng)端的系統(tǒng)控制處理機(jī)、地區(qū)處理機(jī)和片處理機(jī)是構(gòu)成SWIFT網(wǎng)絡(luò)系統(tǒng)的三要素。在整個(gè)SWIFT系統(tǒng)中，地區(qū)處理機(jī)會(huì)將訪問關(guān)鍵點(diǎn)提交的業(yè)務(wù)報(bào)文進(jìn)行一系列的安全校驗(yàn)，包括校驗(yàn)碼、語句語法、地址代碼等信息，合格后就會(huì)發(fā)往片處理機(jī)。攻擊者運(yùn)用軟件暴力破解方法，針對(duì)地區(qū)處理機(jī)節(jié)點(diǎn)只對(duì)報(bào)文的格式規(guī)范進(jìn)行校驗(yàn)，缺少對(duì)安全性的校驗(yàn)，利用這一漏洞，成功繞過SWIFT的報(bào)文安全校驗(yàn)機(jī)制完成網(wǎng)絡(luò)攻擊，已達(dá)到盜取資金的目的[2]。

3建議

一是增強(qiáng)從業(yè)人員的“內(nèi)功修為”，強(qiáng)化履職能力。加強(qiáng)對(duì)從業(yè)人員的網(wǎng)絡(luò)技術(shù)培訓(xùn)，引導(dǎo)工作人員安全使用網(wǎng)絡(luò)，定期查殺病毒，提升網(wǎng)絡(luò)安全意識(shí)和防范技能。技術(shù)部門要采取網(wǎng)絡(luò)安全防范措施，重視網(wǎng)絡(luò)區(qū)域劃分，將服務(wù)器與客戶端或PC進(jìn)行網(wǎng)絡(luò)隔離，可大大降低服務(wù)器的受攻擊面，并禁止員工使用USB等便攜設(shè)備，提示員工在社交媒體上發(fā)布信息要謹(jǐn)慎;禁止員工在語音郵件和電子郵件中使用“外出”功能，有效避免關(guān)鍵信息的泄露。

二是充分運(yùn)用科技手段，有效避免支付風(fēng)險(xiǎn)。一方面采用操作系統(tǒng)內(nèi)核對(duì)象訪問控制技術(shù)，自動(dòng)禁止對(duì)服務(wù)器保護(hù)目錄下文件或文件夾的各種篡改。以“數(shù)字簽名﹢入侵檢測(cè)”為核心，采用“人工服務(wù)﹢IPS﹢TAC”技術(shù)進(jìn)行時(shí)時(shí)監(jiān)測(cè)，對(duì)防病毒軟件和防火墻進(jìn)行有效的補(bǔ)充;即使黑客對(duì)報(bào)文進(jìn)行篡改，也能在毫秒級(jí)發(fā)現(xiàn)，并傳喚備份立即自動(dòng)給予恢復(fù)，同時(shí)記錄相關(guān)日志，發(fā)送郵件報(bào)警、手機(jī)短信報(bào)警、syslog日志等通知管理員。另一方面在證券相關(guān)的交易過程中，大額資金支付通常由SWIFT完成，實(shí)現(xiàn)資金清算、資金結(jié)算、資產(chǎn)交易凈額等進(jìn)程，并提供了完成復(fù)制（FC），在發(fā)送交易指令前進(jìn)行備份，并經(jīng)中央銀行審核認(rèn)證通過，才可以執(zhí)行下一操作。

三是以“信任鏈”模式提升系統(tǒng)安全性。針對(duì)安全機(jī)制存在漏洞，采用“區(qū)塊鏈技術(shù)+大數(shù)據(jù)”智能模式，通過對(duì)整個(gè)賬務(wù)交易流程進(jìn)行智能運(yùn)算，打造以“信任鏈”為基礎(chǔ)的安全架構(gòu)，形成系統(tǒng)端的系統(tǒng)控制處理機(jī)、地區(qū)處理機(jī)和片處理機(jī)的環(huán)路校驗(yàn)，從而針對(duì)“信息不對(duì)稱”的弊端，躲避攻擊者在某些關(guān)鍵節(jié)點(diǎn)實(shí)施欺詐，有效提升系統(tǒng)的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]劉秋萬.金融網(wǎng)絡(luò)安全，永遠(yuǎn)在路上——中國銀行網(wǎng)絡(luò)安全工作回顧與展望[J].金融電子化，2017，（12）：39-41.

[2]佚名.從SWIFT黑客事件看金融網(wǎng)絡(luò)安全[ED/OL]. http：//finance.sina.com.cn/money/bank/bank_hydt/2016-09-02/doc-ifxvqctu6014139.shtml，2016-09-02.