[新聞] 全球百間銀行 共遭竊10億美元

作者: DarkerDuck (達克鴨)   2015-02-17 14:24:58
1.媒體來源:
台灣醒報
2.完整新聞標題:
全球百間銀行 共遭竊10億美元
3.完整新聞內文:
【台灣醒報記者方家敏綜合報導】俄國網路安全公司「卡巴斯基實驗室」16日指出,自
2013年來全球已有超過30個國家、100間銀行和金融機構遭到來自俄國、烏克蘭和中國的
網路犯罪集團陸續竊取10億美金,為史上規模最大的銀行竊盜案之一。竊案的犯案手法細
膩、縝密,宛如電影「瞞天過海」的劇情,且不易留下證據,使得各大銀行人人自危。
《紐約時報》報導,卡巴斯基實驗室應烏克蘭政府之邀前往當地調查銀行網路竊案時,發
現提款機會發生自動吐鈔、多給鈔等小差錯,原以為只是技術上的問題,但調查銀行員工
的日常交易與內部電腦後,才發覺銀行已遭惡意軟體攻擊。軟體潛伏2到4個月,監控交易
員的一舉一動,熟知銀行操作方式,再將影像、圖像發給集團同伴。
之後駭客成員假扮成銀行人員,編寫程式指定自動提款機在特定時間吐鈔,或是開立臨時
假帳戶轉入數百萬美元。最大筆的竊款手法則是進入銀行帳戶系統,直接更改存戶存款數
字,將10萬元改為100萬元,再將多出的90萬匯出,如此一來存戶不會察覺有異,銀行也
無法及時發現問題。
《BBC》指出,卡巴斯基實驗室表示,該集團已重複這樣一整套的手法作案多次,每次下
手就是竊走1千萬美元以上,目前已發現犯罪集團盜取客戶存款逾3億美元,但總損失金額
可能是3倍以上。目前沒有銀行承認受到攻擊,卡巴斯基也基於保密協議不能透露銀行名
稱,但大部分受攻擊對象集中在俄國、歐洲、美國及日本。
卡巴斯基實驗室的研究人員洛茲金指出,即使是全球最大的銀行也常忽略員工經常使用的
軟體操作問題,當軟體一老舊就容易被惡意程式入侵、攻擊,而大型的跨國網路駭客集團
則能運作最縝密、可避免留下確切證據或被追蹤的犯罪手法,趁虛而入。
4.完整新聞連結 (或短網址):
http://anntw.com/articles/20150216-iTBH
5.備註:
怎辦,受害銀行數目和金額都越來越高了,已經三百億台幣惹~~~
好像連台灣銀行都有中標,我好害怕喔。
史上最大的銀行竊案竟然讓駭客動動手指就達成了,而且狂偷了兩年才被發現
銀行不是一大堆內控和監管嗎?放在銀行不是都是中央銀行擔保的紙鈔嗎?
怎麼會跟無用的電子訊號Bitcoin一樣瘋狂被盜?以下就請銀行專家Maniaque和ev331說明
美金和新台幣的匯率會不會因為這樣崩盤啊?變成無用的記帳訊號?
我的新台幣要升級哪個補釘才不會被駭客動動手指就偷走?
再有請法幣專家krishuang和fantasywing趕緊出來說明安定人心喔 ^.<
作者: w3160828 (kk)   2015-02-17 14:26:00
銀行一堆內鬼跟監守自盜 哪來內控跟監管
作者: darkbrigher (暗行者)   2015-02-17 14:27:00
台灣高竿多了 連駭客都不用請 國家都要被搬空了
作者: digimaster (我是唐伯虎)   2015-02-17 14:27:00
衛士360才是最強的
作者: Gretzky (冰球之神)   2015-02-17 14:29:00
劍魚真的是先知電影啊
作者: DJRobin (原味洋芋片)   2015-02-17 14:30:00
卡巴? 葉佩雯吧,就是要你買他們家的solution啊
作者: kromax (kromax)   2015-02-17 14:31:00
典型的 黑吃黑
作者: ymcaboy (水城)   2015-02-17 14:31:00
嫩,台灣一證在手就勝過你的駭客
作者: teddygoodgoo (默)   2015-02-17 14:32:00
不是說銀行軟體老到不敢改?
作者: denlu (denlu)   2015-02-17 14:38:00
我在銀行上班,內雞內控基本上就是發揮高裝檢的精神...2013年8月的金融展望月刊第3頁,土X銀行的OOO管理委員會還有行員會計兼出納呢
作者: aq2272353712 (阿一8 )   2015-02-17 15:09:00
金山也蠻強

Links booklink

Contact Us: admin [ a t ] ucptt.com