英国最大超市、全球前三大零售商特易购的银行(Tesco bank)客户上周末遭遇大规模网络攻击。共有四万个帐户被侵入,其中有二万个帐户里的存款被部分转走。目前特易购已暂停所有交易帐户的网上交易,并保证会把钱退还给那些遭受损失的客户。事件也再次引发人们对网络犯罪的关注。
四万账户受影响 二万账户丢钱 银行管赔
上周六(11月5日),在检测到一些帐户可疑的网上交易后,特易购银行晚上向多名帐户持有人发送了简讯,通知他们的帐户被侵入,并表示保险起见,将停止他们交易帐户(current accounts,类似中国大陆〝活期存款帐户〞)的网上交易。目前已知有四万个帐户被侵入,其中有一半帐户的存款被部分转走。
特易购银行首席执行长本尼・希金斯(Benny Higgins)表示,停止网上交易的决定是为了保护客户,〝对于给客户造成的担忧和不便,我们深表歉意。我们只能强调我们正在采取一切措施来保护客户的帐户。〞不过客户们〝仍然可以使用银行卡提取现金,输入密码来付款,所有现有的帐单支付和直接划帐也不受影响。〞
希金斯还透露,公司将〝继续与当局和监管机构合作以解决这些欺诈行为,并通过我们网站、推特(Twitter)和直接联系来及时为我们的客户提供最新信息。〞同时,他也保证特易购银行将承担全部的财产损失,预计到周二(8日)晚间,客户就会收到与之前被转走的钱同等金额的补偿。如果因为帐户没钱而导致客户无法支付其它机构的直接划帐而被罚款,客户可以凭据向特易购银行申请赔偿。
媒体报导,大部分帐户损失了几百英镑,不过《金融时报》称有客户表示自己帐户被转走1000多英镑,《卫报》甚至说有人投诉自己损失了2400英镑。也有客户透露自己帐户的钱被转去海外,包括位于西班牙和巴西的帐户。
英国金融市场行为监管局(Financial Conduct Authority)正在监测事件进展。国家打击犯罪调查局(National Crime Agency)也表示收到特易购银行的通知后,开始协调执法机构之间的合作。
鋻于案件在调查中,特易购银行拒绝透露损失金额总数和其它细节,但表示,他们知道这次网络攻击究竟是什么一回事儿,并声称这是〝一个系统的、复杂的攻击〞。
英国史上最大银行帐户被盗案 特易购或被严罚
《卫报》称,此次网络犯罪所涉及的银行客户数目之多,是英国史上第一次,特易购可能会因此付出高昂的代价。周一早上开盘,特易购股价大跌3%,不过后来有所回升,收盘时维持下跌1%。
此前最引人注目的网络攻击案件涉及电信公司TalkTalk,由于该公司未能阻止黑客获得其157,000名客户的个人数据,信息专员办公室(Information Commissioner’s Office)对其处以高达40万英镑的罚金。当时黑客并没从TalkTalk客户的帐户里提走钱。
一直以来,特易购银行的增长速度非常快,并试图从英国〝四大〞 银行—劳埃德银行、苏格兰皇家银行、汇丰银行和巴克莱银行手中抢夺交易帐户的市场份额。 当以桑坦德银行为首的其他潜在挑战对手降低付给交易帐户的利率时,Tesco银行则是反其道而行之,不仅提供高达3%的利息,还允许客户同时拥有两个帐户,每个户口最多可存至3,000英镑。在4月份的一次报告中,特易购银行提到其金融和保险产品共有760万个客户帐户。
网络安全再引关注
英国广播公司BBC就此事件采访了网络安全专家艾伦・伍德沃德教授(Alan Woodward),他认为这是对英国银行系统前所未有的破坏。作为一名曾与欧洲刑警组织合作过的安全顾问,伍德沃德教授表示:〝对英国银行的这种性质和规模的攻击前所未闻,目标似乎是银行的中央系统。〞
英国广播公司的分析认为,与以往不同的是,24小时之内就产生了数万名受害者,这似乎是一个自动化过程的结果,而不是通常那种个体点击网络欺诈电子邮件中的链接,或是下载了恶意软体后而导致个人信息被盗。有可能攻击者利用了银行网站中的漏洞,甚至是亲自在银行支行接触到中央系统,进行了此次攻击。
《卫报》引用科技公司DataArt的全球金融服务主管克利夫・莫斯(Cliff Moyce)的话说,此次攻击采用〝远程技术攻击〞的机率不到50%,更有可能是人为因素,或者对于供应商之间共享信息的过程及管理控制薄弱造成的。
云端安全公司CensorNet的首席执行官埃德・麦克奈尔(Ed Macnair)对此也表示赞同,〝(黑客)很难在没有任何帮助的情况下远程攻击网络,除非有人提供信息给他们。 〞而且此次攻击的时间又是周末,正值银行工作人员减少,因此应对时间也会拉长。他说:〝即便自动检测欺诈系统正常运行,但如果没人看着它也没用〞。