不用枪支的银行盗窃案
在过去,抢银行得穿着黑头套和挖地道。现在不复如此了。三个月前,孟加拉国央行被盗走1.01亿美元,这是有史以来最大的银行盗窃案。
但这些21世纪的罪犯并没有用枪,而是获得了环球银行金融电信协会的接入码,并用这些代码诱导美联储将资金转入他们的账户,然后又篡改这些银行的软件以消除自己的网络痕迹。
这令人震惊。不过更令人担忧的是,这起盗窃并非孤立事件。最近SWIFT官员证实,越南的一家银行6个月前遭遇了类似攻击,当时盗贼试图转走逾100万美元。
SWIFT官员现在向客户表示,他们正在调查“多起”看起来类似的盗窃企图个案,盗贼使用了那些接入码和消除痕迹的软件。
并不令人意外的是,这在全世界引发冲击波,促使摩根大通等银行告诉其员工,将限制获得SWIFT代码。在21世纪版本的《雌雄大盗》里,这时候应该会有阴森可怖的音乐响起,银行家担心盗贼们用一把神奇钥匙打开门进入金库。
金融世界应该如何回应?这里至少有两个明显的当务之急。首先,这个故事表明,为何全球监管机构和私人部门金融官员亟需提高网络防御水平。
近年,西方多数大银行的网络防御水平有所改善;的确,鉴于一位银行业高管表示,各大金融机构现在每分钟遭受“数万次”攻击,华尔街真正引人注目的一点是网络攻击很少成功。
但是尽管个别银行的安全水平很高,但跨境合作往往迟缓,而且这个系统存在一些意外漏洞。例如,最近伦敦保险业高管宣称,只有十分之一的金融集团针对网络黑客的风险安排了有效保险。起诉黑客的法律框架也很不完善,而且银行间往往不会共享信息。尽管英国和瑞典的央行要求私人部门银行强化对SWIFT代码的控管,但新兴市场的政府几乎没有公开回应。
其次,与这些盗窃相关的教训是,监管机构和投资者都需要更加注意金融系统的“节点”;毕竟,一根链条的强度就是其最薄弱环节的强度。SWIFT环节就是一个值得加大关注和公共辩论的节点。
SWIFT的官方名称是环球银行金融电信协会,成立于1973年,是一家位于布鲁塞尔的非盈利合作机构,由1万多家会员银行所有。直至不久前,它的金融电文交换网络似乎还是枯燥得令人头昏脑涨,以至于很少引起注意。但是尽管SWIFT只有2400名员工,但在地缘政治意义上,它的重要性大得很:在所有高价值跨境支付当中,大约一半是利用其电文汇款的。
对一些观察人士来说,这种不相称令人担忧。例如,人们怀疑,SWIFT的企业治理结构是否足够灵活以及是否拥有充足资源来应对如今日新月异的创新。因此并不令人意外的是,金融科技企业家辩称,是时候用区块链或者硅谷怪才创造的其他系统取代SWIFT了。区块链是比特币背后的技术。
但问题在于,这些技术也非常脆弱;比如区块链也曾遭受欺诈。在一个美国科技公司既播种信任、也播种不和的世界里,金融的这个角落仍被美国以外的非盈利机构控制,这个事实在某种意义上令人振奋;毕竟,世界需要尽可能多的中立跨境协作平台。
无论是那种方式,如果SWIFT想要有未来的话,它现在必须无可辩驳地证明其代码是安全的,而且最重要的是说服其会员银行提升网络防御水平。在SWIFT长达40年的历史上,这是最为艰巨的挑战。我们最好还是希望,它能够迎接这种挑战,如果它应对不了,全球金融的又一个环节将显得极为薄弱。