英國網(wǎng)絡(luò)安全研究人員25日說，孟加拉國央行失竊案中，黑客利用一款惡意軟件操控銀行電腦系統(tǒng)，其用心不僅是盜走該國錢財，還可能攻擊環(huán)球銀行間金融通信協(xié)會(SWIFT)的轉(zhuǎn)賬支付系統(tǒng)。

　　路透社當(dāng)天援引英國航空航天系統(tǒng)公司安全威脅情報部門主管阿德里安·尼什的話報道，他們發(fā)現(xiàn)一款名為evtdiag.exe的惡意軟件，雖然不能百分百認(rèn)定黑客就是借助這款軟件“行兇”，但它所攜帶的各種信息均指向孟加拉國央行失竊案。

　　按尼什的說法，這是一款為孟加拉國央行“量身訂制”的惡意軟件，黑客可以靠它修改央行連接SWIFT轉(zhuǎn)賬支付系統(tǒng)的密碼、攔截從SWIFT方面發(fā)來的轉(zhuǎn)賬確認(rèn)信息以及刪除轉(zhuǎn)賬記錄等。

　　黑客還可以借助這款軟件人為操控孟加拉國央行的賬戶結(jié)余情況，以便在失竊資金“洗白”前不被發(fā)現(xiàn)。

　　英國航空航天系統(tǒng)公司發(fā)給路透社的相關(guān)資料顯示，雖然這款惡意軟件專門針對孟加拉國央行，但“本次網(wǎng)絡(luò)攻擊中使用的通用工具、技術(shù)和步驟可能使黑客團體能夠再次發(fā)起別的攻擊”。

　　今年2月初，黑客成功從孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶中轉(zhuǎn)走8100多萬美元，如果不是因為黑客拼錯一個英文單詞，該賬戶可能還會損失至少8.5億美元。

　　SWIFT總部位于比利時首都布魯塞爾，是全球通行的銀行間轉(zhuǎn)賬支付平臺，為200多個國家和地區(qū)的1.1萬家銀行等機構(gòu)服務(wù)。