十年前,银行业就被伪造的 Foxit Reader 有计划的攻击过。
伪造的 PDF Reader 会篡改 SWIFT MT950中的关键数据(金额和 接收方BIC),让打印/展示和实际数据不同,而让整个资金交易中出现被篡改的指令,达到盗窃的目的。
不完全统计的损失。
所以金融业有严苛的办公环境隔离策略,不允许员工随意下载工具软件等,就是因为信息安全是 360 度全方位的事儿,不光是信息系统本身的安全。
现在炒币的朋友们,本质上每个人都是金融行业生产环境的操作人员,但大部分人并没有意识到自己甚至需要一个足够隔离的环境,才是安全的。
* MT950 是 SWIFT 报文类型的一种,叫 Cash Statement……嗯,顾名思义了。十年前我作为 MT950 小能手,写这玩意没少被坑。🌚
点击图片查看原图