黑客向全球銀行業宣戰銀行該如何保護我們的財產

■ 文 / 木 須

黑客向全球銀行業宣戰銀行該如何保護我們的財產

■ 文 / 木 須

就在5月3日，匿名者組織就曾對希臘央行發動過DDoS攻擊，一度迫使希臘央行服務器離線超過6小時，此前匿名者組織還先后對匯豐銀行（中國香港）、土耳其銀行發動過類似攻擊。

5月5日，黑客組織匿名者(Anonymous)針對世界銀行業發起了#OpIcarus運動，并對塞浦路斯央行發起大規模DDoS 攻擊。就在5月3日，匿名者組織就曾對希臘央行發動過DDoS攻擊，一度迫使希臘央行服務器離線超過6小時，此前匿名者組織還先后對匯豐銀行（中國香港）、土耳其銀行發動過類似攻擊。

多國銀行受到Anonymous攻擊

據外媒報道，5月3日，希臘央行則成為了這場運動的首個攻擊目標。他們向這家銀行發起了來勢洶洶的DDoS網絡攻擊。其實，匿名者在去年10月就已經攻擊過銀行。當時，這個組織發起了一個叫做Oepration Black October（黑色十月行動）的運動，他們號召網友從銀行取出他們所有的存款，并改用比特幣進行交易。

這次的網絡攻擊則算是#Op Icarus的第二階段，2014年，該組織就曾經用同樣的標簽發起過另外一系列的DDoS攻擊。

在宣布#Op Icarus運動的同時，匿名者還發布了一份攻擊名單。它將這份名單分成4個部分：一個屬于美國聯邦儲備銀行；一個屬于國際貨幣基金組織；一個屬于世界銀行；一個為來自世界各地的158家國家銀行。在最后一個部分中，將受到攻擊的不僅僅只有發達國家，發展中國家同樣也在內。

第一個受到攻擊的則是希臘央行。首波攻擊并沒有持續幾分鐘時間，不過第二波就完全不同，銀行網站遭到攻擊的時間至少不少于6個小時。

在之前的幾個月里，有很多媒體曾報道過，關于多家銀行遭到DDoS攻擊的事件。其中影響力比較大的兩起是匯豐銀行（中國香港）和多家土耳其銀行遭到DDoS攻擊事件。2016年1月30日，匯豐銀行（中國香港）在當天，也是其系統資金結算日，遭到了黑客的DDoS攻擊，對其匯兌、結算等工作造成了巨大影響。而在2015年12月25日，Anonymous攻擊了多家土耳其銀行，破壞了其用戶信用卡交易系統，使土耳其國內的大量民眾無法使用信用卡結算、轉賬等業務。

Anonymous麾 下 的 BannedOffline、Ghost Squad Hackers（幽靈黑客小隊）等黑客小組，在完成了這次短期性的，也可解釋為試探性的攻擊之后，又卷土重來。他們殺氣騰騰地將目標鎖定在了另一些國家的銀行網站，包括：約旦國家銀行、韓國央行、摩納哥以及黑山國家銀行。Anonymous將此次攻擊行動稱為：“Operation Op Icarus”。

針對所選定的攻擊目標：約旦國家央行、韓國國家央行、摩納哥央行以及一些設立在摩納哥的企業銀行網站，Anonymous麾下的激進黑客們，已經對其實施了一系列的DDoS攻擊。這次攻擊導致約旦、韓國以及摩納哥等央行網絡系統陷入了半小時的癱瘓狀態，使其無法進行正常工作，而黑山國家銀行網絡系統則被迫關閉，停止服務。

發布“摧毀銀行”的視頻

不久之前，Anonymous在Youtube上發布了一個名叫“摧毀銀行”的視頻。在該視頻中，Anonymous成員表示，他們攻擊的主要目標將會是英格蘭銀行和紐約證交所。

視頻中提到:“之所以選擇他們作為攻擊目標，是因

為這些金融機構為世界上一些所謂的權力組織和國家，為保守‘秘密’以及增強自己的統治力，鞏固自己的統治地位而提供了物質幫助。這種做法在我們看來，實在有悖公平正義。”

對于英格蘭銀行和紐約證交所，Anonymous成員表示，這些機構長時間地對全球廣大勞動者實行剝削，并且已經習慣了這種掠奪式的生活模式，長期對勞動者和企業進行利益壓榨，來維持一種所謂的金融秩序，進行經濟霸權管理。我們已經無法忍受，因而會對其進行攻擊。

“我們是時候要站出來了，是時候為世界的公平正義做些事情了，必須要讓世界各國人民知道，Anonymous就是維護社會正義力量的化身。”

兩周前，英國鏡報對此事進行了相關報道。鏡報指出，Anonymous通過使用DDoS攻擊，對三K黨的網站發動了數字閃電戰，在短時間內就摧毀了其主要網站。

·Anonym ous攻擊了多家土耳其銀行，破壞了其用戶信用卡交易系統，使土耳其國內的大量民眾無法使用信用卡結算、轉賬等業務。

·黑客組織匿名者(Anonym ous)針 對世界銀行業發起了#Op Icarus運動。

·在對泄露的數據集進行初始分析后，文件中包含Inves tBank投資銀行成千上萬名顧客的財務信息。

InvestBank投資銀行被黑

幾天之后，阿拉伯聯合酋長國(UAE)某家銀行敏感的財務數據被泄露在了網上，這個文件的大小為10 GB。在對泄露的數據集進行初始分析后，發現這個Zip文件中包含InvestBank投資銀行成千上萬名顧客的財務信息。

這些被泄露的數據包含在幾 個 名 為“Account Master”、“Customer Master” 和“Branch Master”的文件夾中，其中主要包括從內部數據庫獲取來的電子表格、PDF文件和圖片。在一個名為“Cards”的文檔中，包含近20000個卡號，還有超過3000張個人銀行對賬單，所有的對賬單上都有InvestBank標識的水印。

另外還有一些值得注意的文件夾，名為“投資人”、“土地文件”和“護照”。在這些文件夾中包含身份證、護照、保險卡片和一些相關的客戶圖片的掃描件。文件夾中還包含InvestBank員工完整的護照數據。

Bank InfoSecurity在分析了這些數據轉儲的內容后報道說，實際上，包括Visa和Mastercard在內，被泄露出來的信用卡記錄接近100000條，相關的有效期是以明文顯示的，而密碼和pin碼似乎處于加密的狀態。

在此次泄露事件的一周前，卡塔爾國民銀行(QNB)的大約1.4 GB的敏感財務信息被泄露在網上，一個名為Cryptome的爆料網站在4月25日將其公布了出來。

然而，在此次泄露中，有證據表明這些數據在之前就已經浮出水面。去年12月，在銀行拒絕黑客“Buba”的勒索要求后，一個類似的包含InvestBank記錄的數據集被上傳到了互聯網。先前的這個版本中還包含財務記錄和事務日志。

最新的這些數據是由一個化名為“Bozkurt黑客”的組織上傳的——許多安全專家懷疑他們也是QNB攻擊的罪魁禍首。事實上，該黑客組織的一個成員在之前提出:“我們就是攻擊卡塔爾國民銀行的人。”不過，他也沒有提供什么有力的證據。

然而，并不是所有人都相信所謂的Bozkurt黑客就是攻擊了銀行的罪犯。網絡安全公司Intel 471的首席執行官Mark Arena認為:“曾經有很多次，一個組織會為了獲取網絡上的名聲而再次發布別人獲取來的數據，我們相信Bozkurt黑客組織現在也是出于同樣的目的。”

面對黑客對如此多的銀行系統的攻擊，恐怕除了對黑客組織進行打擊之外，各銀行還得加強自身安全系統的升級，以免重蹈孟加拉央行丟失巨款之復轍。