觀點

花旗銀行被盜千萬傳聞 否認未必無駭

2009 / 12 / 28
魏紜鈴整理
花旗銀行被盜千萬傳聞 否認未必無駭

花旗銀行遭駭客攻擊訊息自22日傳出之後,調查單位美國聯邦調查局(FBI)對外稱懷疑此攻擊行動可能早在1年前就開始,疑似由俄羅斯犯罪集團所為,且已有數千萬美金遭竊。對此傳聞,花旗集團發言人則矢口否認表示,花旗銀行系統並沒有任何漏洞,有關FBI調查與千萬美金的損失的消息都不是真的!

外傳攻擊者是透過由俄羅斯駭客設計的Black Energy,發動分散式阻斷服務(DDoS,Distributed Denial of Service)攻擊,Black Energy也結合一種名為YES Exploit System的工具包整合販售,其中還包含竊取銀行帳戶認證的工具,這類攻擊軟體對銀行業者有重大威脅。

這項傳聞是由華爾街日報報導而出,其中並指出FBI、美國國家安全局(NSA)與國土安全部和花旗集團互通信息以聯合防禦網絡攻擊。但花旗矢口否認這篇報導的真實性。

由因銀行安全攸關企業整體形象,花旗銀行否認被駭傳聞,導致這起銀行被駭事件的真相至今仍不明朗!據悉,美國其他大銀行都拒絕透露它們是否也遭受同樣的網路攻擊,美國銀行家協會(American Bankers Association)的副會長肯尼利(Steve Kenneally)對此事件分析,銀行交易從傳統的櫃檯服務轉入網路渠道,是導致這類網路犯罪頻仍的一個原因,因此網路駭客對銀行業者將逐日產生威脅。