最近,使用国际银行业合作SWIFT系统的银行频频发生被盗,是由于SWIFT系统真的存在严重安全问题,还是跟好莱坞大片那样直接撬开银行金库?本文将针对孟加拉国央行被盗的案例进行了技术分析,还原银行被盗的整个过程。
本文将分为两大部分:第一部分为孟加拉国央行案例的整体分析,包括孟加拉国央行的风险分析,木马分析,篡改金额等具体技术细节分析,第二部分为科普SWIFT系统基本简介、银行识别代码、报文以及系统架构等知识。
如果不熟悉SWIFT整个系统流程的可先阅读第二部分了解SWIFT机制再阅读第一部分的木马分析。
2.孟加拉国央行被盗过程还原2.1.事件概述从去年开始,世界范围内使用SWIFT系统的银行相继被曝出盗窃案件,从年1月的厄瓜多尔银行损失万美元,10月的菲律宾银行,到今年2月孟加拉国央行曝出被盗窃万美元。一系列的案件逐渐引起了人们对SWIFT系统的