2个多月前发生的孟加拉国央行失窃案已经震惊全球，但最新调查显示，这起大胆的网络银行抢劫案或许只是一个开始。据英国《金融时报》27日报道，网络窃贼盯上了环球银行间金融通信协会（SWIFT）的转账支付系统，针对孟加拉国央行的攻击可能再次重演。

　　银行被要求紧急升级软件

　　英国《金融时报》称，世界各地使用SWIFT支付网络的银行已被要求进行一次紧急软件升级。

　　总部位于比利时首都布鲁塞尔的SWIFT，是全球通行的银行间转账支付平台，为200多个国家和地区的1.1万家银行等机构服务，是全球金融体系的重要组成部分。

　　在此次升级事件之前，网络黑客曾通过SWIFT发送假指令，从孟加拉国央行成功窃得8100万美元，这也是史上最大的银行抢劫案之一。

　　据悉，黑客入侵了孟加拉国央行的安全系统，通过SWIFT向这家央行在纽约联储开设的账户发送了35个假指令，要求转移孟加拉央行账上的9.51亿美元。在执行第5个指令时，黑客拼错的一个英文单词，让代理行对转账的真实性产生了怀疑。之后纽约联储决定不处理另外30个指令。但此时，已经有1.01亿美元转出了。

　　此后，孟加拉国央行追回了约2000万美元，但剩下的已经流入到菲律宾的赌场、赌场度假村及****公司。

　　也就是说，黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走了8100万美元。

　　黑客团体再次发起攻势

　　但是，针对孟加拉国央行失窃案的调查发现，制造这起震撼全球银行业窃案的网络窃贼，其用心不仅是盗走孟加拉国钱财，还可能攻击SWIFT的转账支付系统。

　　路透社援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道称，他们发现一款名为evtdiag.exe的恶意软件，这是一款为孟加拉国央行“量身定制”的恶意软件，黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况，以便在失窃资金“洗白”前不被发现。

　　值得注意的是，虽然这款恶意软件专门针对孟加拉国央行，但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

　　受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示，它已经“在其他金融服务机构观察到了活动，很可能出自对孟加拉国央行发起网络攻击的同一个威胁源”。就此，网络安全界的一名人士表示，FireEye的声明相当于警告，犯罪分子发起了一波针对银行的攻势。