銀行命脈變軟肋，被斯諾登奉為「漏洞之母」的SWIFT是何方神聖？

近期，一個自稱「影子中間人」的黑客團體在推特等社交媒體上爆料說，美國國家安全局曾入侵SWIFT伺服器，監控中東和拉丁美洲銀行之間的資金流動。

對於此次事件，SWIFT表示，目前沒有證據表明，SWIFT的主網路系統在未授權的情況下被訪問。而斯諾登在推特上發文，將此次曝光與美國在阿富汗投擲的最強非核彈「炸彈之母」相比，稱其是「漏洞之母」。

目前事件尚無定論，如若屬實，這將是「稜鏡」事件后，美國國安局遭遇的最嚴重「爆料」，也將SWIFT這一全球銀行體系的命脈又推上風口浪尖。

SWIFT全稱為「環球同業銀行金融通信協會」 （Society for Worldwide Interbank Financial Telecommunication），它是一個國際銀行同業間非盈利的國際合作組織，成立於一九七三年，總部設在比利時的布魯賽爾，並在全球各地金融中心和發展中市場中設有分支機構。

SWIFT其實是個「送信的」，負責在兩個金融機構之間傳送電文，通知其他銀行需要完成的事情。它不把持資金，不代表客戶管理賬戶，也不持續存儲金融信息，工作只涉及安全交換專有數據並確保其保密性和完整性。

SWIFT的電文標準格式，已經成為國際銀行間數據交換的標準語言。這裡面用於區分各家銀行的代碼，就是SWIFT Code，依靠SWIFT Code便會將相應的款項準確的匯入指定的銀行。

假設A銀行將自己存在B銀行帳戶的錢轉到C銀行開在D銀行的帳戶中，其中B和D銀行分別是是A和C銀行的清算代理行。A銀行通過SWIFT電文介面發送電文MT202至B銀行，要求將頭寸劃撥到D銀行，受益行為C銀行，由此完成交易。

目前全球200多個國家的超過11000家金融機構都使用SWIFT系統。在國內，工商銀行、建設銀行、農業銀行等350多家銀行、保險公司、證券公司、基金公司等機構都加入了該系統。

SWIFT每天為全球超過1.1萬個機構處理上千萬條信息，關聯到銀行間數萬億美元的資金流動，必然是戒備森嚴，具有 「007」 級別的安保措施也不為過。

然而一連串網路襲擊動搖了銀行數十年以來對SWIFT的信任，SWIFT的安全性遭到全球的質疑。

去年，印度、越南、孟加拉國、厄瓜多等國銀行電腦上安裝的SWIFT軟體接連遭到了黑客侵入。這些侵入作案手段相似：黑客將惡意軟體發送給銀行員工，隨後控制了SWIFT授權跨境交易，發出虛假的轉賬命令。

在孟加拉央行被侵入的案件中，黑客通過SWIFT系統冒充孟加拉央行向紐約聯儲發出指令，而紐約聯儲隨後將巨額資金匯到了菲律賓。紐約聯儲一共收到了35筆、總價值9.51億美元的轉賬要求，其中30筆被拒絕；5筆總價值1.01億美元的交易被通過。其中2000萬美元因為拼寫錯誤被中間行發覺而被找回，另外8100萬美元則經由菲律賓黎剎商業銀行朱庇特大街支行化整為零而「蒸發」。

跨國網路保安企業卡巴斯基實驗室調查顯示，有直接證據表明，孟加拉國央行在紐約美聯儲銀行賬號遭入侵一事是朝鮮所為，美國聯邦調查局已經就此展開了國家安全調查。不過目前還沒有任何決定性的結論。

這些網路黑客搶劫案的發生，暴露了國際銀行通信系統的瑕疵。萬事達卡首席執行官近來指出，在全球銀行鏈條中，小銀行是薄弱環節。調查發現，黑客能夠闖入規模較小、防護措施較弱的銀行，然後相對輕鬆地把錢轉移到國外。

黑客偷錢容易，銀行們追回卻歷盡周折。比較幸運的印度聯合銀行在被盜6天內成功追回了被黑客盜取的1.71億美元資金。

被盜的資金從紐約花旗銀行和摩根大通紐約銀行轉出，被轉賬到了5個國家，包括在柬埔寨的加拿大銀行、泰國的暹羅商業銀行，澳大利亞的銀行等。追回資金涉及與7個國家和地區的合作，必須在政府高層牽頭下進行。有些國家、地區甚至並未與印度建交，後來在美國政府的協助下，被盜的1.71億美元被全額追回。

SWIFT事件暴露出兩個最核心的問題。一是如何保證信息源頭的可信性，在受木馬入侵的情況下，數據發送源頭有可能被完全控制，從而後續網路傳輸即使再安全也已經無濟於事。二是對中心的過分信任問題，收到指令方由於確信SWIFT系統是安全可靠的，所以做出了轉賬動作。

對中心的過分信任問題？有沒有讓小白們想起最近「風很大」的去中心化賬本呢？沒錯，就是區塊鏈了。（往期回顧戳：Fintech風潮刮過融資、借貸、保險，想取代傳統金融？）

在區塊鏈的擁躉眼中，區塊鏈對支付行業，尤其是跨境支付具有顛覆意義，有了區塊鏈，支付將在雙方之間直接進行，不涉及中間機構。而一旦上述構想變成現實，那對SWIFT來說，自然意味著衝擊。

眼下，全球各大銀行都在積極投身到區塊鏈的研發測試中，以高盛、花旗、德意志銀行、滙豐、摩根士丹利等為首的全球超過50家大型銀行加入的初創公司R3CEV領導的區塊鏈聯盟。今年5月，平安也加入了這一聯盟，是首位來自的成員。

對於銀行們的高漲熱情，SWIFT亞太歐非中東區首席執行官Alain Raes在採訪中也表達了自己的觀點：「在我們看來，目前還不能確認區塊鏈技術全面應用到金融領域將確定帶來哪些好處，但所有的金融機構都看到，如果自己不了解這一金融領域的最新科技，那有可能會邊緣化。」