希拉里的“邮件门”事件还没结束,英国乐购银行(TESCO银行)上周末因遭黑客攻击, 2万账户被盗走款项又霸占了外媒各大财经网站头条。目前银行方面已经宣称暂停服务并将全额赔付被窃用户的损失,但客户仍可在商店使用他们的银行卡,或从ATM机提取现金。
外媒称,这次黑客袭击事件将对乐购公司的声誉和股价产生不利影响,更是为整个金融科技行业敲响警钟。
乐购银行2万账号被黑存款被盗,银行管赔!
乐购(TESCO)是全球三大零售商之一,而乐购银行(TESCO 银行)正是其旗下的网上银行,2014年开始,乐购银行只提供经常账户服务,并且主要通过网上银行和手机银行办理。从某种意义上来讲,乐购银行是引用科技的“新人”,也一直被誉为新兴金融科技银行。
乐购银行的增长速度非常快,并试图从英国四大 银行—劳埃德银行、苏格兰皇家银行、汇丰银行和巴克莱银行手中抢夺交易帐户的市场份额。虽然全部员工只有4000人左右,但管理着金融和保险产品类760万个客户帐户、13.6万个现金账户,乐购银行贡献了乐购公司17%的利润。
上周末(11月5日——11月6日)一些客户声称存放在乐购银行账户上的资金无故减少,Mark Noakes是其中的一位客户,他说:“今天早上我发现我的的帐户里只有2欧元,其他资金不知去向!” 后来,乐购银行测试发现,40000个账户被黑客入侵,而20,000 个账户存款部分被盗走,这俨然成为一个非常严重的网络安全事件。
随后,该银行向多名帐户持有人发送了简讯,通知他们的帐户被侵入,并表示保险起见,将停止他们交易帐户(current accounts,类似中国活期存款帐户)的网上交易,同时,乐购银行首席执行官Benny Higgins称银行将赔偿用户所有损失。
英国金融市场行为监管局(Financial Conduct Authority)正在监测事件进展。虽然乐购银行拒绝透露损失金额总数和其它细节,但《卫报》称,此次网络犯罪所涉及的银行客户数目之多,是英国史上第一次,乐购银行可能会因此付出高昂的代价。
目前能否妥善处理成为市场关注的焦点,罚款事小,但如果处理不当这很可能演变成一场对乐购银行的信任危机,从而造成严重后果。以前英国就有过先例,英国的电话和宽带服务提供商TalkTalk公司,2015年被黑客攻击后曾失去了约10万客户,由于该公司未能阻止黑客获得其157,000名客户的个人数据,虽然当时黑客并没从TalkTalk客户的帐户里提走钱,信息专员办公室仍对其处以高达40万英镑的罚金。目前其股价依然没恢复到黑客攻击丑闻事件之前。
对于这次事件,乐购银行急需挽救客户的信任,更面对公众质问:
周末缺乏值班员工是直接导致银行对此次黑客攻击事件的应急速度过慢的重要原因,乐购的安全应急体系是不是不完备,是否有足够的能力保证用户的账户资金安全。
黑客高调痛打全球银行系统弱点 网络犯罪有多猖獗?
其实,黑客攻击银行事件近年来频发,乐购银行不是个例。美国最大的银行摩根大通都被黑客攻击过,而孟加拉国央行被黑事件成为有史以来规模最大的网络盗窃案。
(1)美国最大银行被攻击 1/4美国人个人信息被盗
2014年夏天,身在南欧的黑客取得摩根大通银行数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。
据悉,在这次黑客袭击案件中,共有7600万家庭用户和700万小企业用户的信息被盗,受影响者人数占美国人口的四分之一。
时隔一年之后,入侵摩根大通的3名黑客才终于被绳之以法。这三个黑客在2012年至2015年上半年至少入侵了9个金融机构,包括摩根大通、商券和一些主要的商业新闻杂志,窃取超过1亿用户的信息。
(2)孟加拉国央行巨款被窃 黑客“致瘫”打印机银行不觉
今年1月份,黑客入侵了孟加拉央行的安全系统,然后伪装成孟加拉官员,向纽约联邦储备银行发送一连串指令,要求转移孟加拉央行账上的大笔存款,共有1.01亿美元被误转。为此,孟加拉国央行行长拉赫曼引咎辞职,两名副行长同一天被解职。此后,孟加拉国央行仅追回了约2000万美元。
要不是嫌疑人“手抖”拼错了地址,损失金额可能高达10亿美元。
孟加拉国央行被盗时,该国央行行长曾愤怒的说:“所有的央行和银行都应该警惕网络袭击,这与恐怖袭击一样非常恶劣。因此,世界所有央行以及所有银行都应该提高防火墙,对此应该要十分小心。”
被认为最安全的纽约联储账户都能被攻克,还有哪个银行系统是安全的呢?
英国银行家协会称,保守估计,英国银行每年花在预防和处理网络犯罪事件上的金额高达花7亿英镑一年的网络犯罪,而真实情况可能花费更多。为此,欧盟制定了数据保护方面的法规,并决定于2018年正式生效。同时,在银行设置运营风险资本方面,监管部门也划定了严格的红线,这些运营风险包括欺诈和网络犯罪。
黑客VS银行,银行中“人”的重要性有多大?
乐购银行的黑客攻击事件依然在持续发酵。
BBC的分析认为,24小时之内就产生了数万名受害者,这似乎不是通常那种个体点击网络欺诈电子邮件中的链接,或是下载了恶意软体后而导致个人信息被盗,更像是一个自动化过程的结果,很有可能攻击者利用了银行网站中的漏洞,甚至是亲自在银行支行接触到中央系统,进行了此次攻击。云端安全公司CensorNet的首席执行官埃德・麦克奈尔(Ed Macnair)声称,即便自动检测欺诈系统正常运行,但如果没人看着它也没用。
互联网时代,去银行实体物理网点的持枪“抢劫”慢慢演变成了黑客的持机“网上盗窃”,对黑客烦不胜烦的银行一直在加强系统安全建设,然而在对黑客攻击的应急处理程序中,银行从业人员的重要性同样不可忽视。
在很多网络安全事件中,银行从业人员的高效处置是降低损失的重要原因。位于越南首都河内的越南先锋银行曾于今年5月15日表示,2015年底,该银行曾挫败一起试图利用虚假的环球银行金融电信协会(SWIFT)账户信息,盗窃银行110万美元的黑客攻击图谋。越南先锋银行称,他们工作人员及时发现了攻击行为,迅速中断了相关交易,因而此次黑客攻击并没有造成损失。
而孟加拉国央行员工则恰恰相反,据报道,孟加拉国银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。一名官员要求在下班前修好打印机。当天是周五,孟加拉国双休日的第一天,其他员工稍后决定等到第二天再修。央行高级官员祖拜尔·本·胡达说:“这种故障以前发生过,所以我们当时以为只是跟平时一样的常见故障。” 技术人员2月6日才修好那台打印机,而纽约联邦储备银行2月5日已就4笔可疑转账来函询问,却无法及时打印。
员工的警惕性缺乏导致了孟加拉国央行丢了巨款。
前段时间美国、迪拜、万事达等宣称推出金融聊天机器人,业内人士曾称有些银行岗位10年内将消失,而这些黑客攻击事件再次证明,人工智能的作用是很巨大,但是在某种程度上来说依然完全无法替代人类。
