国内外金融机构的SWIFT code代码及代码含义(以招行为例)如上图。
恶意脚本伪装成服务,在SWIFT系统中运行,“强力”修改数据库,达到盗取资金的目的。用不同的参数都可启动木马程序,以此获取攻击所需信息,如收款人、交易金额和服务器地址等关键字段并可通过配置文件读取,然后实时监测交易记录,劫持转账ID,随后交易记录在数据库中被删除。当监控日志搜索到登录行为后,SWIFT客户端的安全机制就形同虚设,解析缓存中的报文信息,从而完全掌握账户内的资金情况,轻而易举地进行转账操作,盗取全部资金。另外,为了掩盖犯罪记录,打印机同样也被恶意程序“智能”控制,银行工作人员极难发现被篡改的对账单,从而延误了追查时间[1]。
2 存在的问题
一是银行工作人员风险意识不强。一方面,大多数银行员工风险意识不强,没有定期对个人的PC机系统升级、查杀病毒。同时还不经意地将关键信息泄露给他人,或者留下可被黑客利用进行攻击的数字线索。另一方面,黑客往往会采用社会工程学作为手段,通过鱼叉式网络钓鱼,伪装成银行高管发给员工的邮件,或者给金融机构目标人物寄送U盘或CD光盘以及利用PDF软件伪造PDF文件,诱导他人点击文件,网络攻击目标银行计算机系统,从而获得SWIFT操作管理权限,盗取登陆账号、密码或登录验证凭证等机密信息。
140 科学与信息化2020年1月中
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论