關于金融機構SWIFT系統風險的思考和建議

高羽

摘 要 近年來，SWIFT的轉賬交易系統屢次遭到黑客攻擊，網絡安全的“恐慌思潮”又一次引起了全球金融界人士的高度關注。8100萬美元的“不翼而飛”更是給孟加拉國央行乃至全世界敲響了警鐘。攻擊者非法進入后臺系統，植入木馬程序獲得SWIFT系統操作權限，由于孟加拉國央行在紐約聯邦儲備銀行上開通了賬戶代理業務，進而攻擊者又向紐約聯邦儲備銀行發送“冒名”的SWIFT轉賬指令，一系列的非法操作，致使資金受損。

關鍵詞 SWIFT系統風險;網絡安全;應對策略

1基本情況

在世界各國銀行同業進入加速發展的大背景下，一九七三年由國際銀行同業合作組織發起，成立環球同業銀行金融電訊協會，簡稱“SWIFT”。目前全球大多數國家的絕大多數銀行都已完全使用SWIFT系統，為銀行間同業發展奠定基礎。

但近幾年，隨著網絡犯罪的猖獗，黑客利用網絡技術將目標“盯”在SWIFT銀行間轉賬系統，進而實施侵犯和盜取。一旦成功進入銀行系統后臺，植入木馬程序，修改系統參數，肆意破壞“撈取”錢財，不僅給銀行造成巨額損失，而且對經濟社會發展帶來巨大的沖擊和前所未有的挑戰。

國內外金融機構的SWIFT code代碼及代碼含義（以招行為例）如上圖。

惡意腳本偽裝成服務，在SWIFT系統中運行，“強力”修改數據庫，達到盜取資金的目的。用不同的參數都可啟動木馬程序，以此獲取攻擊所需信息，如收款人、交易金額和服務器地址等關鍵字段并可通過配置文件讀取，然后實時監測交易記錄，劫持轉賬ID，隨后交易記錄在數據庫中被刪除。當監控日志搜索到登錄行為后，SWIFT客戶端的安全機制就形同虛設，解析緩存中的報文信息，從而完全掌握賬戶內的資金情況，輕而易舉地進行轉賬操作，盜取全部資金。另外，為了掩蓋犯罪記錄，打印機同樣也被惡意程序“智能”控制，銀行工作人員極難發現被篡改的對賬單，從而延誤了追查時間[1]。

2存在的問題

一是銀行工作人員風險意識不強。一方面，大多數銀行員工風險意識不強，沒有定期對個人的PC機系統升級、查殺病毒。同時還不經意地將關鍵信息泄露給他人，或者留下可被黑客利用進行攻擊的數字線索。另一方面，黑客往往會采用社會工程學作為手段，通過魚叉式網絡釣魚，偽裝成銀行高管發給員工的郵件，或者給金融機構目標人物寄送U盤或CD光盤以及利用PDF軟件偽造PDF文件，誘導他人點擊文件，網絡攻擊目標銀行計算機系統，從而獲得SWIFT操作管理權限，盜取登陸賬號、密碼或登錄驗證憑證等機密信息。

二是網絡攻擊頻發存在支付風險。由于網絡黑客利用技術手段，通過假冒合法用戶，利用惡意軟件監聽核心要素，深入解析并搜索例如匯款人及SWIFT地址等關鍵字符串。只要目標銀行SWIFT發送轉賬指令，攻擊者就能截取、修改報文和篡改報告，進而發布轉賬偽指令。由于系統對指令發送方的“百分百”信任，在收到指令并校驗SWIFT系統是安全可靠、無誤差的情況下，系統會默認檢測為合法指令，進而做出了轉賬動作。加之，攻擊者利用木馬程序的“隱蔽性”、“欺騙性”竄改指令參數，“劫獲”打印機控制對賬單接收的信息指令，從而不會被系統當場辨別并預警提示，還會將一些重要敏感數據信息進行剔除，以抹去犯罪活動記錄，不留任何“蛛絲馬跡”。

三是SWIFT安全機制存在安全漏洞。系統端的系統控制處理機、地區處理機和片處理機是構成SWIFT網絡系統的三要素。在整個SWIFT系統中，地區處理機會將訪問關鍵點提交的業務報文進行一系列的安全校驗，包括校驗碼、語句語法、地址代碼等信息，合格后就會發往片處理機。攻擊者運用軟件暴力破解方法，針對地區處理機節點只對報文的格式規范進行校驗，缺少對安全性的校驗，利用這一漏洞，成功繞過SWIFT的報文安全校驗機制完成網絡攻擊，已達到盜取資金的目的[2]。

3建議

一是增強從業人員的“內功修為”，強化履職能力。加強對從業人員的網絡技術培訓，引導工作人員安全使用網絡，定期查殺病毒，提升網絡安全意識和防范技能。技術部門要采取網絡安全防范措施，重視網絡區域劃分，將服務器與客戶端或PC進行網絡隔離，可大大降低服務器的受攻擊面，并禁止員工使用USB等便攜設備，提示員工在社交媒體上發布信息要謹慎;禁止員工在語音郵件和電子郵件中使用“外出”功能，有效避免關鍵信息的泄露。

二是充分運用科技手段，有效避免支付風險。一方面采用操作系統內核對象訪問控制技術，自動禁止對服務器保護目錄下文件或文件夾的各種篡改。以“數字簽名﹢入侵檢測”為核心，采用“人工服務﹢IPS﹢TAC”技術進行時時監測，對防病毒軟件和防火墻進行有效的補充;即使黑客對報文進行篡改，也能在毫秒級發現，并傳喚備份立即自動給予恢復，同時記錄相關日志，發送郵件報警、手機短信報警、syslog日志等通知管理員。另一方面在證券相關的交易過程中，大額資金支付通常由SWIFT完成，實現資金清算、資金結算、資產交易凈額等進程，并提供了完成復制（FC），在發送交易指令前進行備份，并經中央銀行審核認證通過，才可以執行下一操作。

三是以“信任鏈”模式提升系統安全性。針對安全機制存在漏洞，采用“區塊鏈技術+大數據”智能模式，通過對整個賬務交易流程進行智能運算，打造以“信任鏈”為基礎的安全架構，形成系統端的系統控制處理機、地區處理機和片處理機的環路校驗，從而針對“信息不對稱”的弊端，躲避攻擊者在某些關鍵節點實施欺詐，有效提升系統的網絡安全性。

參考文獻

[1]劉秋萬.金融網絡安全，永遠在路上——中國銀行網絡安全工作回顧與展望[J].金融電子化，2017，（12）：39-41.

[2]佚名.從SWIFT黑客事件看金融網絡安全[ED/OL]. http：//finance.sina.com.cn/money/bank/bank_hydt/2016-09-02/doc-ifxvqctu6014139.shtml，2016-09-02.