2个多月前发生的孟加拉国央行失窃案已经震惊全球，但最新调查显示，这起大胆的网络银行抢劫案或许只是一个开始。据英国《金融时报》27日报道，网络窃贼盯上了环球银行间金融通信协会(SWIFT)的转账支付系统，针对孟加拉国央行的攻击可能再次重演。

　　银行被要求紧急升级软件

英国《金融时报》称，世界各地使用SWIFT支付网络的银行已被要求进行一次紧急软件升级。

总部位于比利时首都布鲁塞尔的SWIFT，是全球通行的银行间转账支付平台，为200多个国家和地区的1.1万家银行等机构服务，是全球金融体系的重要组成部分。

在此次升级事件之前，网络黑客曾通过SWIFT发送假指令，从孟加拉国央行成功窃得8100万美元，这也是史上最大的银行抢劫案之一。

据悉，黑客入侵了孟加拉国央行的安全系统，通过SWIFT向这家央行在纽约联储开设的账户发送了35个假指令，要求转移孟加拉央行账上的9.51亿美元。在执行第5个指令时，黑客拼错的一个英文单词，让代理行对转账的真实性产生了怀疑。之后纽约联储决定不处理另外30个指令。但此时，已经有1.01亿美元转出了。

此后，孟加拉国央行追回了约2000万美元，但剩下的已经流入到菲律宾的赌场、赌场度假村及****公司。

也就是说，黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走了8100万美元。

黑客团体再次发起攻势

但是，针对孟加拉国央行失窃案的调查发现，制造这起震撼全球银行业窃案的网络窃贼，其用心不仅是盗走孟加拉国钱财，还可能攻击SWIFT的转账支付系统。

路透社援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道称，他们发现一款名为evtdiag.exe的恶意软件，这是一款为孟加拉国央行“量身定制”的恶意软件，黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况，以便在失窃资金“洗白”前不被发现。

值得注意的是，虽然这款恶意软件专门针对孟加拉国央行，但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示，它已经“在其他金融服务机构观察到了活动，很可能出自对孟加拉国央行发起网络攻击的同一个威胁源”。就此，网络安全界的一名人士表示，FireEye的声明相当于警告，犯罪分子发起了一波针对银行的攻势。

《央行杂志》 出版人尼克·卡佛称，各国央行一直在关注网络犯罪，但是，实时全额结算系统和SWIFT 处在一个不同的层面。“SWIFT 是国际支付的神经系统。因此，这些发现将让各国央行非常担忧。”

SWIFT：已研发设备应对

不过，SWIFT表示，针对孟加拉国央行的那款恶意软件，“对SWIFT的网络或核心信息交互系统没有影响。”

SWIFT强调，该恶意软件“只能在黑客已经成功发现并利用当地（银行）系统网络安全隐患之后才能被植入。”就此，SWIFT已经研发出相应设备，帮助客户提升网络安全、找准当地数据库记录有出入之处。

有消息指出，孟加拉国央行之所以遭黑客成功攻击，原因是这家金融机构的电脑没有安装防火墙，而且使用的还是廉价的网络交换机。

孟加拉国警方刑事调查部门的默罕默德·阿拉姆表示，由于这些漏洞，因此今年早些时候黑客很容易就攻破了系统，“如果有防火墙，那么黑客攻击将相对困难。”