专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
信安之路  ·  玩儿转网站备份泄漏漏洞 ·  3 天前  
走出去情报  ·  国家电投、中国五矿等4家企业高层人事调整 ·  3 天前  
看雪学苑  ·  PWN入门:偷吃特权-SetUID ·  1 周前  
51好读  ›  专栏  ›  安在

黑客银行大劫案:弄丢了谁的老婆本,圆满了谁的暴富梦?

安在  · 公众号  · 互联网安全  · 2016-12-29 08:35

正文

在警匪片的银行抢劫桥段中,劫匪们通常都会身着黑衣面罩,手持炸弹机枪出场,秒速放倒银行保安之后,和着尖叫声用机枪“凸凸凸”扫射一圈,就可以轻轻松松拎起几大袋钞票绝尘而去,只留下永远解不开的谜团把警察耍得团团转……整个作案过程缜密而周全,如行云流水,快准狠!

 

 

这样惊心动魄的激战场面,即便是遵纪守法的善男信女看了,也难免会心跳加速、热血沸腾。

 

虽然作奸犯科的歹心不一定人人有,但生活里尽TM是冗长乏味的加班和苟且,谁还没做过突然发一笔横财的春梦?谁还没在撸串喝酒的时候吹过牛逼说过:“我要干一票大的”?

 

再不发工资我就要去抢银行了!”人人都说过这种玩笑话,尤其是当 iPhone 又出了新款的时候……毕竟光想想又不犯法,打嘴炮也不用上税不是。

 

然而,黑客世界的金融大劫案好像在告诉人们,抢银行其实并不是大家想的那么一回事儿,准备好瓜子板凳,一起来回顾以下这一年轰动一时的金融大劫案:

 

1. 俄罗斯央行

 

 

12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。对于黑客作案的细节,俄罗斯相关部门并未透露。不过,有报道称,此次黑客试图抢走的资金高达50亿卢布(约合7800万美元),银行和俄罗斯安全部门经过与黑客的激烈交手,最终成功抢回30亿卢布,并将这笔资金转移到了它处。

 

2. 阿根廷省际银行

 

 

11月底,黑客入侵了阿根廷省际银行(Banco Provincia)的公共账户,转走了大约300万比索。

 

据悉,黑客利用对应的密码进入了公共账户后,开始往布省内各个不同地区银行的不同账号转移资金。当局报警后,中央银行立即下令冻结这些作案账号。但约300万比索现金已被多人从银行窗口分别取走。

 

3. 英国乐购银行

 

 

今年11月初,希拉里的“邮件门”事件还没结束,英国乐购银行(TESCO银行)又紧接着遭到黑客攻击,2万账户被盗走款项又霸占了外媒各大财经网站头条。

 

乐购(TESCO)是全球三大零售商之一,而乐购银行(TESCO 银行)正是其旗下的网上银行,2014年开始,乐购银行只提供经常账户服务,并且主要通过网上银行和手机银行办理。从某种意义上来讲,乐购银行是引用科技的“新人”,也一直被誉为新兴金融科技银行。

  

乐购银行的增长速度非常快,并试图从英国四大银行—劳埃德银行、苏格兰皇家银行、汇丰银行巴克莱银行手中抢夺交易帐户的市场份额。虽然全部员工只有4000人左右,但管理着金融和保险产品类760万个客户帐户、13.6万个现金账户,乐购银行贡献了乐购公司17%的利润。

  

11月5日—6日期间,一些客户声称存放在乐购银行账户上的资金无故减少。后来,乐购银行测试发现,40000个账户被黑客入侵,而20,000 个账户存款部分被盗走。随后,该银行向多名帐户持有人发送了简讯,通知他们的帐户被侵入,并表示保险起见,将停止他们交易帐户的网上交易,同时赔偿用户所有损失。

 

根据《卫报》称,此次网络犯罪所涉及的银行客户数目之多,是英国史上第一次,乐购银行可能会因此付出高昂的代价。目前能否妥善处理成为市场关注的焦点,罚款事小,但如果处理不当这很可能演变成一场对乐购银行的信任危机,从而造成严重后果。

  

4. 泰国政府储蓄银行

 

 

8月1日—8日期间,泰国政府储蓄银行发现有21台ATM机被攻击,涉及到曼谷、普吉岛、春蓬、巴蜀等多个地区。

 

泰国政府储蓄银行主席表示,这些黑客并不是从某一个银行账户上盗取现金,而是广泛散播恶意软件攻击。通过在ATM内部植入恶意软件,每次吐钞金额约为40000泰铢,共盗取了1229万泰铢(346,000美元)。

 

据悉,泰国全国约有10000台ATM取款机,它们都可能成为黑客恶意软件攻击的靶子。GSB(泰国中央银行)因此宣布关闭全国约3300台ATM提款机。

 

最终调查证实,幕后黑客来自东欧,此次攻击为深夜发动的团体活动。而泰国是20个最常受恶意软件攻击的国家之一,在亚太地区是遭受恶意软件攻击率最高的国家。

 

5. SWIFT系统引发连环盗窃案

 

 

1) 孟加拉中央银行

 

2016年2月,黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统,发送假的转账指令,从孟加拉中央银行在纽约联邦储备银行的账户中转走1亿美元。虽然政府官员追回约2000万美元,但还是有8100万美被元转移到菲律宾后消失无踪。

 

该案件被称为史上最大银行失窃案,孟加拉国央行行长拉赫曼因此引咎辞职。孟加拉国央行官员还披露,由于黑客进行转账操作时拼错了一个英文单词,使银行得以幸运地避免8亿多美元的损失。

 

2)乌克兰银行

 

6月底,“SWIFT黑客”再次现身,这一次他们再次通过 SWIFT 系统漏洞从一家乌克兰银行盗走了一千万美元(约6650万元人民币)。国际信息系统审计协会在调查后指出,几十家银行已被攻击,攻击主要集中在乌克兰和俄罗斯,且可能已造成数亿美元的经济损失。

 

3)厄瓜多尔、菲律宾、越南银行

 

而这还只是SWIFT系统酿造的部分悲剧,据悉,2015年1月,厄瓜多尔Bancodel Austro银行就因SWIFT系统漏洞损失1200美元;2015年10,菲律宾银行被黑; 12月,黑客攻击越南先锋银行,但被成功挫败;今年4月底,黑客再次袭击菲律宾央行,结局仍以失败告终。

 

6. 澳洲大型银行齐中招

 

今年3月,一款恶意软件瞄准澳洲多家银行,盗取用户信息然后转移用户银行存款。中招的银行包括联邦银行Commonwealth Bank、西太银行Westpac、澳洲国民银行National Australia Bank以及澳新银行ANZ Bank。

 

 

据悉,该恶意程式会一直“潜伏”在感染了病毒的设备里,直到用户打开有关的银行客户端。随后,该恶意程式会弹出一个伪造的登陆窗口,由此获得使用者的用户名和密码。

 

该恶意程式模仿了澳洲、新西兰和土耳其的20家银行的手机银行客户端,还有PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面。除了澳洲的四大银行成为该恶意程式的攻击目标外,它还锁定了其他的一些金融机构,包括本迪戈银行Bendigo Bank、圣乔治银行St. George Bank、西澳银行Bankwest等。

 

该恶意程式在盗取登陆信息的同时,还能拦截通过手机短信发送的双重安全验证的验证码,随后它会将验证码转发给黑客。小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的安全防护措施,直接登录到受害人的网上银行账户中进行转账!

 

7. 台湾第一银行

 

2016年7月,台湾第一银行惊爆自动提款机(ATM)被盗领逾8000万元新台币(约合人民币1737万元),台湾警方随后抓获涉案的拉脱维亚籍男子安德鲁等三人,追回赃款6000多万元(约合人民币1303万元)。这是台湾首宗银行遭跨境黑客盗领案。

 

 

经查,安德鲁以观光名义来台,伙同其他嫌犯以1人至3人为一组,利用木马程序入侵第一银行ATM,再在特定时间,通过手机、笔记本电脑等设备唤醒病毒程序,然后通过通讯软件远端遥控ATM自动吐钱,其余同伙则负责领钱、把风。

 

以上案例显然只是金融劫案中的一小部分,但是已经足够深刻地让我们意识到金融安全的危机性和重要性。这可不,有人倾家荡产的时候,有些人却圆了创业梦,从此走上成功之路……

 

8. 魔高一尺道高一丈


下面就为大家介绍几个典型的金融安全服务公司,聚焦在反欺诈服务在各个方面的应用,以投资的视角,探索接下来金融安全的创业机会。

 

1)ThreatMetrix

 

 

ThreatMetrix是典型的随着移动互联网成长起来的安全厂商,3年时间就成为全球最大的在线防护的平台,2014的最新数据是在线用户 1.6亿,每个月超过5亿的真实交易,超过20亿的终端,40%是来自于美国之外的国际用户。

 

ThreatMetrix的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform),最初主要从事设备认证、在线支付的安全服务,2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资,资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、US Venture Partners、CM Capital Investments,迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户,超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。

 

2)IntellinX

 

 

IntellinX提供基于用户行为追踪的方案,目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛,最有名是2013年爆出来的棱镜计划(PRISM),美国国家安全局以国家安全为名义,对民众的上网行为、通话记录进行监听,利用大数据技术,进行数据分析和追踪,Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。

 

IntellinX成立于2005年,从德国第二大软件企业Software AG收购的Sabratech剥离出来,2006年获得过一轮A轮投资,约400万美元,之后成为IBM在美国东部主要的供应商,并随之进入到全球市场,不过它主要是企业内控反欺诈这一块的,企业内控/公司治理是一个大行业,还包含数据泄露、桌面及终端、数据库泄露等方面,有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元,3轮共4000万美元左右)等。

 

3) Guardian Analytics

 

 

Guardian Analytics是一家基于行为的反欺诈服务,主要的产品名为FraudMAP,2012年与McAfee 一起定位了Operation High Roller的金融诈骗攻击活动,主要投资商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital,去年Triangle Peak Partners也参与了一轮,共计4000万美元左右。

 

4) Cybersource

 

 

Cybersource是比较老牌的交易反欺诈公司,基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX都是与他们合作,据说,国际交易超过1亿美元以上的平均会使用7个风控和反欺诈的工具,其中Cybersource的Decision Manager服务是标配。Cybersource在2007年收购当时最大的第三方支付网关Authorize.Net,提供完整的第三方支付方案,甚至是电子商务交易服务的外包,迄今已经为37万家提供服务,2010年被Visa 20亿美元收购,成为其全资子公司。与之相似的服务有IBM收购的Trusteer服务、SAS反欺诈服务。

 

5)Appistry

 

 

Appistry是一家以在线高性能计算平台提供方,反欺诈,尤其是在线反欺诈,是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库,但为什么到现在还一直处于“裸奔”状态?究其原因是因为无法解决在线交易时性能的问题。

 

其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则,一般反欺诈都有100个大类,几千个小类,几十万条规则,要在几十毫秒类跑完,在目前银行的采取的方案中,这差不多都是瓶颈所在。

 

Appistry的优势在大数据处理,加上去年的一轮,目前共融资5000万美元。类似的企业还有,Computational Research Laboratories,卖给TAT。之前大数据比较受追捧,基于Hadoop处理的公司Cloudera都融资接近10亿美元了,投资者包含 Intel等,其他类似的公司如Karmasphere也都完成了融资。目前银行的主要供应商还是主要是Software AG、Tibco、Cybase等,其中Software AG的Terracotta就为Visa、Palpay提供过服务。

 

虽然高性能计算已经受到各个大公司的重视,但这是非常技术密集性的领域,而且,近几年一直在技术革新。基于统计的反欺诈模式,不仅仅在性能上能够有所提高,而且,准确性上也能有所增加。CEP(complex event processiong)的新模式,也会给国内尚未解决的反欺诈性能问题,带来一种新的思路。

 

6) Evercompliant

 

 

Evercompliant 公司2007年成立于以色列,是一家专注于金融交易安全和风险管理方案的公司。公司主要为银行和其他金融机构提供治理、风险和合规(GRC)相关解决方案的服务与软件,业务包括交易洗钱甄别和防范、金融控制管理、内部审查、操作风险管理、合规性以及IT治理和企业风险管理等。Evercompliant目前的注册用户已经超过200万。

 

7) 其他的一些创业公司

 

Sentropi,是一家印度的在线反欺诈的公司,业务目前集中在在线交易领域,主要服务为身份验证等安全技术。

 

Trustev,一家爱尔兰的反欺诈公司,针对电子商务领域,去年在SXSW加速器获过一个奖,完成了300万美元的种子融资,投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的Wayra和Enterprise Ireland。

 

同盾科技,这是目前唯一一家中国国内在反欺诈领域的创业公司,创业者来源于支付宝、Paypal,目前Pre-A为IDG、华创资本1000万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户,同时提供企业级及SAAS服务。未来会面对普通的互联网企业,提供企业数据中心、不同层次的用户访问的反欺诈系统。

 

在海外,风险、安全、合规性已是一个大的服务领域,希望国内的互联网、在线金融服务的公司加快该领域的建设,也希望能够涌现出更多有经验的创业者。

 

一起留言玩个游戏吧……


猜一猜这是什么地方?

看着好像是刷榜间?对不起,你答错了!



回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫


扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息