銀行賬戶頻遭“綁票”，比特幣成為了最好用的“贖金”

文| zora

11月30日訊，有錢人最喜歡把財(cái)產(chǎn)寄存到什么樣的銀行?對于一些“低調(diào)”的富豪來說，瑞士銀行應(yīng)該是最好的選擇。瑞士銀行的保密制度使其成為隱形富豪轉(zhuǎn)移資產(chǎn)的首要選則。不過，一旦這些賬戶遭遇黑客攻擊，最安全的銀行也不能“保守秘密”了。本周瑞士富帝銀行(Valartis)在列支敦士登國的分行就遭遇了黑客攻擊。黑客要挾客戶用比特幣支付贖金，否則就將他們的財(cái)產(chǎn)向外界曝光，這對“深藏功與名” 的富豪們來說，真可謂攤上事兒了。

黑客在本周入侵了瑞士富帝銀行的電子銀行系統(tǒng)并試圖獲取大量的敏感支付信息和銀行客戶信息。瑞士富帝銀行是一家專門為離岸公司提供離岸帳戶服務(wù)的獨(dú)立銀行機(jī)構(gòu)。 瑞士和列支敦士登作為在全世界以保密著稱的金融穩(wěn)定離岸中心，政府立法保證銀行帳戶的隱私性和安全性，客戶無需親臨瑞士和列支敦士登，即可開立個(gè)人和公司離岸帳戶 。如今該銀行的客戶被未知的勒索者警告，他們需要用賬戶中的一部分余額來支付比特幣，否則他們的個(gè)人信息就會被發(fā)送到金融監(jiān)管機(jī)構(gòu)和媒體。一旦財(cái)產(chǎn)信息曝光，這些銀行客戶們可能要面臨更多的麻煩。

事后，該銀行的華人首席執(zhí)行官方志華在一份聲明中稱，黑客沒有獲得資產(chǎn)數(shù)據(jù)和能夠影響客戶的信息，但卻拒絕透露更多信息，該銀行似乎對客戶的信息保持的很神秘。對該銀行的客戶來說，匿名勝于一切，也正是因?yàn)檫@個(gè)原因，黑客才敢于敲詐勒索。據(jù)報(bào)道，黑客要求受害者在12月7日之前將賬戶余額的10%作為“贖金”支付給他們，考慮到在該銀行的儲戶大多是高凈值客戶，這筆贖金應(yīng)該不是一個(gè)小數(shù)目，如果不是篤定這些客戶舍得拿出這筆“封口費(fèi)”，黑客們應(yīng)該也不敢獅子大開口。根據(jù)德國《圖片報(bào)》報(bào)道，列支敦士登分行的客戶大多定居在德國，而該銀行的客戶包括政客、演員和一些高凈值個(gè)人。被勒索的客戶有可能在利用列支敦士登逃稅，也可能是存在貪腐嫌疑的政府官員，為了“以大局為重”，這些有錢人可能不得不含淚割肉了。

銀行賬戶遭黑客攻擊的案例已經(jīng)屢見不鮮。但值得一提的是，近期的銀行系統(tǒng)攻擊案都存在一個(gè)共同點(diǎn)，就是勒索者都提出只接受以比特幣形式支付的贖金。去年年底，三家希臘銀行在5天內(nèi)遭受了三次黑客攻擊，黑客要求這些銀行分別交付2萬比特幣(約合700萬歐元)的贖金，否則將令銀行的網(wǎng)站全面癱瘓。因?yàn)楸忍貛爬账魇录念l繁發(fā)生，多家英國銀行機(jī)構(gòu)已經(jīng)打算囤積比特幣以防需要支付黑客贖金，對金融機(jī)構(gòu)來說，用比特幣來平息事件比系統(tǒng)遭受破壞成本要小的多。

近兩年來，比特幣支付成為了黑客取得贖金的主要形式。比特幣由于不依靠特定貨幣機(jī)構(gòu)發(fā)行，只能依據(jù)算法產(chǎn)生，其基于密碼學(xué)的設(shè)計(jì)可以保障比特幣在流通交易中的匿名性，對黑客來說，這是躲避警察的最安全的交易形式，也因此導(dǎo)致了黑客網(wǎng)絡(luò)作案越來越猖獗。目前來看，黑客勒索的對象已經(jīng)從銀行系統(tǒng)逐漸擴(kuò)大到其他的公共系統(tǒng)，包括醫(yī)院、學(xué)校、甚至連警察局也成為了頂風(fēng)作案的場所。而網(wǎng)絡(luò)犯罪的難以偵破，也使得黑客們頻頻得手，受害者不得不最終支付贖金。大部分情況下，企業(yè)對于即將發(fā)生的黑客攻擊都是保持沉默的，因?yàn)橐坏┧麄儗⑵涔诒?，那么許多潛在的危險(xiǎn)就會發(fā)生。尤其對私人企業(yè)來說，服務(wù)器崩潰帶來的麻煩總是令他們能“爽快的”支付贖金，這也是為什么眾多創(chuàng)業(yè)公司都愿意購買比特幣來支付被綁架費(fèi)用的原因。

在英劇《黑鏡》第三季中，受害者們被黑客抓住了“致命把柄”，為了秘密不被公眾于眾而對黑客言聽計(jì)從，最終淪為黑客手中的牽線木偶。唯命是從的初衷是不想身敗名裂，而唯命是從的結(jié)果終究是身敗名裂。這對企業(yè)來說也是一樣，對企業(yè)系統(tǒng)發(fā)動攻擊就像是一場“綁票”行為，而這種線上的“綁票”不僅安全，而且毫無成本，對這種行為保持沉默只會誘使更多的技術(shù)人員參與到這場無聲的犯罪，或許企業(yè)永遠(yuǎn)不應(yīng)該向贖金屈服，隨著更多的行業(yè)開始使用網(wǎng)絡(luò)，這無疑為以后的安全問題留下了隱患。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。