文|金融之家 zora
金融之家11月30日訊,有錢人最喜歡把財產寄存到什麼樣的銀行?對於一些“低調”的富豪來說,瑞士銀行應該是最好的選擇。瑞士銀行的保密制度使其成為隱形富豪轉移資產的首要選則。不過,一旦這些賬戶遭遇駭客攻擊,最安全的銀行也不能“保守秘密”了。本週瑞士富帝銀行(valartis)在列支敦斯登國的分行就遭遇了駭客攻擊。駭客要挾客戶用比特幣支付贖金,否則就將他們的財產向外界曝光,這對“深藏功與名” 的富豪們來說,真可謂攤上事兒了。
駭客在本週入侵了瑞士富帝銀行的電子銀行系統並試圖獲取大量的敏感支付資訊和銀行客戶資訊。瑞士富帝銀行是一家專門為離岸公司提供離岸帳戶服務的獨立銀行機構。 瑞士和列支敦斯登作為在全世界以保密著稱的金融穩定離岸中心,政府立法保證銀行帳戶的隱私性和安全性,客戶無需親臨瑞士和列支敦斯登,即可開立個人和公司離岸帳戶 。如今該銀行的客戶被未知的勒索者警告,他們需要用賬戶中的一部分餘額來支付比特幣,否則他們的個人資訊就會被髮送到金融監管機構和媒體。一旦財產資訊曝光,這些銀行客戶們可能要面臨更多的麻煩。
事後,該銀行的華人執行長方誌華在一份宣告中稱,駭客沒有獲得資產資料和能夠影響客戶的資訊,但卻拒絕透露更多資訊,該銀行似乎對客戶的資訊保持的很神秘。對該銀行的客戶來說,匿名勝於一切,也正是因為這個原因,駭客才敢於敲詐勒索。據報道,駭客要求受害者在12月7日之前將賬戶餘額的10%作為“贖金”支付給他們,考慮到在該銀行的儲戶大多是高淨值客戶,這筆贖金應該不是一個小數目,如果不是篤定這些客戶捨得拿出這筆“封口費”,駭客們應該也不敢獅子大開口。根據德國《圖片報》報道,列支敦斯登分行的客戶大多定居在德國,而該銀行的客戶包括政客、演員和一些高淨值個人。被勒索的客戶有可能在利用列支敦斯登逃稅,也可能是存在貪腐嫌疑的政府官員,為了“以大局為重”,這些有錢人可能不得不含淚割肉了。
銀行賬戶遭駭客攻擊的案例已經屢見不鮮。但值得一提的是,近期的銀行系統攻擊案都存在一個共同點,就是勒索者都提出只接受以比特幣形式支付的贖金。去年年底,三家希臘銀行在5天內遭受了三次駭客攻擊,駭客要求這些銀行分別交付2萬比特幣(約合700萬歐元)的贖金,否則將令銀行的網站全面癱瘓。因為比特幣勒索事件的頻繁發生,多家英國銀行機構已經打算囤積比特幣以防需要支付駭客贖金,對金融機構來說,用比特幣來平息事件比系統遭受破壞成本要小的多。
近兩年來,比特幣支付成為了駭客取得贖金的主要形式。比特幣由於不依靠特定貨幣機構發行,只能依據演算法產生,其基於密碼學的設計可以保障比特幣在流通交易中的匿名性,對駭客來說,這是躲避警察的最安全的交易形式,也因此導致了駭客網路作案越來越猖獗。目前來看,駭客勒索的物件已經從銀行系統逐漸擴大到其他的公共系統,包括醫院、學校、甚至連警察局也成為了頂風作案的場所。而網路犯罪的難以偵破,也使得駭客們頻頻得手,受害者不得不最終支付贖金。大部分情況下,企業對於即將發生的駭客攻擊都是保持沉默的,因為一旦他們將其公之於眾,那麼許多潛在的危險就會發生。尤其對私人企業來說,伺服器崩潰帶來的麻煩總是令他們能“爽快的”支付贖金,這也是為什麼眾多創業公司都願意購買比特幣來支付被綁架費用的原因。
在英劇《黑鏡》第三季中,受害者們被駭客抓住了“致命把柄”,為了秘密不被公眾於眾而對駭客言聽計從,最終淪為駭客手中的牽線木偶。唯命是從的初衷是不想身敗名裂,而唯命是從的結果終究是身敗名裂。這對企業來說也是一樣,對企業系統發動攻擊就像是一場“綁票”行為,而這種線上的“綁票”不僅安全,而且毫無成本,對這種行為保持沉默只會誘使更多的技術人員參與到這場無聲的犯罪,或許企業永遠不應該向贖金屈服,隨著更多的行業開始使用網路,這無疑為以後的安全問題留下了隱患。
