SWIFT系统上亿美金被盗 SEC表示必须严厉打击网络安全犯罪

今年2月份，孟加拉国央行的SWIFT系统遭到不明身份的黑客入侵, 攻击其在美国纽约联邦储备银行开设的账户，盗取了近1亿美元。事后，虽然孟加拉国有关部门从斯里兰卡追回不到2000万美元的失款，但其余的8100万美元仍然不知去向。然而，就在此事件调查期间，本月12日，一家商业银行的SWIFT系统再次遭到入侵。目前尚不清楚此次案件的具体被盗金额。

环球银行间金融通信协会（SWIFT）是全球通行的银行间转账支付平台，使用者分布在全世界200多个国家和地区，为超过1.1万家的银行和其它金融机构提供服务。

SWIFT已经发出警告，称“攻击者是通过金融管理后台的本地端口连接至SWIFT网络，通过SWIFT的客户端来获取提交SWIFT报文的权限”。

由于遭遇到连续的攻击入侵，SWIFT的安全性受到质疑。摩根大通等部分美国银行已经开始限制员工对该系统的使用权限。

“目前，网络安全已成为全球金融系统所面临的最大风险”，SEC主席Mary Jo White认为。

虽然SEC一直在做预先防范的工作，包括其监管委员一直在评估股票交易商和投资机构对网络攻击的防御水平，但是这些远远不够，Mary Jo White说到。据SEC称，他们发现有大量的交易、暗池和清算所没有相关的预防政策来应对他们面临的网络安全威胁。

SEC认为，在所有的网络安全案件调查中，必须坚持“破窗理论”(Broken Window Policy)--不论漏洞有多大，都可能会造成整个窗户的破裂。因此，无论案件大小，只要被发现，必须进行严厉打击。