越南银行网站被攻击,黑客10万美元兜售交易信息

今年以来,越南银行不断爆出各类账户安全事故。先有客户巨额存款莫名被盗,后续有银行职员侵吞客户存款。尽管自2008年金融危机以来,越南经济逐渐复苏,越南的存款年利率已经回不到曾经的14-15%,现在越南盾存款年利率仅有6-7%,加上越南政府对于刺激消费的诸多政策收效甚微,有很多越南人还是选择把钱存在银行里。

这注定是个多事之秋。10月13日晚,越南合作社银行Co-opBank网站遭到黑客攻击,27.5万客户信息被黑客在该网站上兜售,价格是10万美元,以比特币方式支付。

13日当晚,越南合作社银行网站(co-opbank.vn)仍被黑客劫持,留下了这样消息:“该网站被Sogo Nakamoto攻击。 我已拥有一个完整的在线客户服务数据库以及银行网站的管理权限,可以控制27.5万客户信息及价值13亿美元的账户金额数据。”

根据越南知名网络安全公司Bkav信息安全负责副主席吴俊英分析,越南合作社的银行网站使用了基于WordPress的开源底层开发。据吴所知,WordPress代码的漏洞众所周知,容易遭到攻击且猝不及防,但是,另一方面也看出合作社银行的网站架构设计不合理,没有添加密钥工具,就是我们常说的裸奔,这或许更加容易导致黑客使用工具搜索并直接建立靶向攻击。按理银行网站属于安全级别较高的网站,都有自己独特的加密方式,不应该发生这样的事故。看来,合作社银行的网站程序员有可能被祭天。

截至目前,合作社银行并未对这一事故作出任何解释。网络安全专家表示,目前仍无法估算银行客户的损失,但至少在交易信息,个人账户资料,银行存款贷款数据等方面已被黑客牢牢掌控是残酷的现实。具体的损失,还需要等待银行的最终确认以及统计。安全专家建议,在该银行开户的客户,包括实体账户及网银账户均应尽快更改密码,同时在其他银行及网银账户设置同样密码的用户,应尽快修改密码。根据网络安全公司Bkav统计资料,越南有55%左右的用户在不同的网站及不同的网银中统一使用一套密码。这是非常危险的。

无独有偶,其实早在今年3月,越南外贸银行Vietcombank也曾遭到攻击,黑客还在网站上留有越南名著《金云翘》的山寨诗句。不过,彼时,外贸银行否认遭到攻击,只是银行系统更新出错。

对于本次合作社银行网站遭到攻击,越南网络安全专家分析,如近期内合作社银行无法取回信息,对银行而言将造成极大损失,如可以,宁愿按照黑客的要求掏出10万美元赎回信息,否则夜长梦多,黑客可能加价,或者将信息上传至互联网或者其他对客户信息造成不可逆的暴露。

想当年,笔者刚去越南,看到越南银行柜台普遍没有防弹玻璃隔离,银行营业员和银行客户其乐融融的在办理业务,乍一看还以为是手机营业厅,甚至是咖啡厅。当时,笔者还想着要是遭到不知天高地厚的歹徒抢劫银行怎么办,越南友人说放一百个心哪有人傻到抢银行,越南地少人多道路又窄,抢劫?你开玩笑,拖着钱袋子跑出去没几米就堵在路上了。

想不到,10年过去了,越南银行实体柜台一如既往的没有加装防弹隔离墙,这也就罢了,毕竟越南治安还好,可是网路的发展早已不可同日而语,越南银行网站竟然使用开源代码,不设防?这?这情何以堪。话说工业革命都已经到了4.0的时代了,世界互联网科技发展突飞猛进,世界主流网站的安全加密措施已经武装到牙齿,越南有些网站的防护措施,尤其银行网站阻止攻击的保密加密方面,还在过着钻木取火,刀耕火种的生活。


(0)

相关推荐