看海外

万亿美元主权财富基金也会被网络盗窃?黑客轻松转走1000万美元!

轻轻一点 播放全文
值得注意的是,该起盗窃案发生的时间是3月16日,但直到4月30日才被发现,还是因为同一名黑客当时想要再次尝试盗窃。

市值一万亿美元的国家级财富基金也会遭遇网络诈骗?

近日,全球最大的主权财富基金--挪威主权基金Norfund遭遇网络诈骗,骗子利用"付款数据泄露"的漏洞轻而易举地从挪威主权基金骗走了1000万美元。

这个本应出现在电影中的剧情震惊了世人,由于损失巨大,国际警方已经介入调查该案件。

万亿美元主权财富基金也会被网络盗窃?黑客轻松转走1000万美元!

挪威主权基金即为挪威全球养老基金,资金来源于北海油田收益,由挪威财政部监管,挪威央行投资管理部门负责进行运营,是挪威社会福利支出的重要资金来源。

目前,该基金市值约为1万亿美元,是挪威GDP规模的两倍左右,拥有全球9000多家公司的股份,占所有上市股份的1.5%,其中包括苹果、微软、Google、雀巢、亚马逊、阿里巴巴、腾讯等全球企业。

按理说,规模如此庞大、地位如此重要的财富基金在资金安全方面应该是全球数一数二的。但实际上,这个骗局很简单,就是通过欺骗员工将钱汇到了黑客所控制的账户中从而被盗的。

该基金透露,这1000万美元本来是一笔在3月份打算借给柬埔寨的一家小额信贷机构的贷款,但是在交易中被黑客从互联网中操纵了,使得贷款转入了黑客所控制的一个账户,然后再将钱从柬埔寨转移到了墨西哥。

据报道,这个网络诈骗案经由数月精心策划深思熟虑才执行的计划,背后不知名的黑客极具耐心。黑客最初是通过挪威主权基金电子邮件网络和耐心监控的账户入侵该基金的,并最终确定了该基金有权付款的雇员。另外,黑客还用一些伪造的发票、电子邮件和文件,操纵了挪威主权基金与柬埔寨借款机构之间的信息交换,从而欺骗了公司里的某个关键人物,然后欺骗公司里的其他人把钱转到了一个黑客所操纵的新账户里,从而成功以合法和得到授权的方式转账成功,并使得该基金在交易发生时没有及时反应过来。

值得注意的是,该起盗窃案发生的时间是3月16日,但直到4月30日才被发现,还是因为同一名黑客当时想要再次尝试盗窃。

为了掩盖盗窃罪,黑客在被发现时告诉这家柬埔寨公司,由于新冠疫情的大流行,来自挪威主权基金的贷款转账已被推迟。这也就是说,该柬埔寨小额信贷机构在3月份没有收到资金时没有引起任何警报。

这件引起国际警方介入的网络诈骗案暴雷的问题是,挪威主权基金在整个交易过程中对票据的把关是不过关的,才使得黑客轻而易举地利用付款数据泄露从而骗走了1000万美元。

另外,更为值得注意的是,挪威主权基金的数字交易系统和管理还有着很大的漏洞,通过数字渠道进行交易时很容易受到外界攻击。

事实上,一旦犯罪分子能够访问内部系统和电子邮件,通过数字交易系统漏洞转走交易资金是很容易做到的事情,黑客是否执行盗窃计划就只是时间问题了。

版权声明:本文版权归BT财经(微信号:BT财经)所有,财经时报为BT财经授权转载的唯一网站,未经BT财经允许,任何单位或个人不得转载、复制或以任何其他方式使用本文全部或部分,侵权必究。
订阅新闻电邮