前不久,一名加拿大皇家银行(RBC)员工非法访问了现任加拿大总理马克·卡尼(Mark Carney)的银行信息,并试图访问前总理贾斯汀·特鲁多(Justin Trudeau)的账户。根据法庭文件,涉案者是23岁的客户顾问易卜拉欣·埃尔-哈基姆(Ibrahim El-Hakim),他在国会山附近的分行工作。
此次事件并非外部黑客攻击,而是内部员工滥用职权的典型案例。RBC 内部的安全系统通过销售门户追踪员工访问权限,最终发现了异常访问行为。El-Hakim 的工作站位于渥太华银行街99号办公楼内,受视频监控。
内部威胁成为银行安全痛点
警方怀疑,El-Hakim 可能被有组织犯罪集团通过 Telegram 平台招募,参与更大规模的金融诈骗行动。他被指控创建虚假账户获取信用卡并刷爆,涉案金额估计高达 68,500 加元。
加拿大皇家骑警(RCMP)的证词显示,他并非单独作案,而是听命于Telegram上一名化名“AI World”的犯罪分子。El-Hakim 在接受RBC安全部门采访时承认参与计划,并透露了与该人的通信记录。
专家指出,这类内部威胁对金融机构的风险极高。除了声誉受损,银行还可能面临巨额财务损失、诉讼风险和监管机构的严格审查。
“银行员工是守门人,他们非常有可能造成严重危害。”——多伦多金融犯罪部门侦探 大卫·科菲(David Coffey)
内部威胁频发,金融机构压力倍增
德勤加拿大与加拿大内部风险管理卓越中心的调查显示,超过70%的加拿大机构在过去一年中经历过至少一次内部威胁事件,常见问题包括:
==个人信息与知识产权被盗
==欺诈与破坏
==外国势力干预
波耐蒙研究所(Ponemon Institute)报告也显示,2024年加拿大内部威胁事件的平均年度成本上升至 1,740 万加元,较2023年增长7%。
Victor Munro(加拿大内部风险管理卓越中心执行董事)指出,加拿大在应对内部威胁的系统性措施上落后于美国和澳大利亚,许多机构仍不愿公开承认遭受攻击,导致实际风险被低估。
犯罪集团的“新战术”:渗透员工
除了金融业,电信行业与其他关键基础设施也面临类似风险。例如,电信员工通过SIM卡交换无意中为诈骗提供便利;朝鲜黑客也曾假扮远程IT员工,渗透超过100家美国公司。
加拿大当局警告,雇用与朝鲜有关的远程工作人员可能导致严重法律后果及国家安全风险。暗网和匿名通讯平台上充斥着针对加拿大各行业的内部人员招募信息,犯罪分子往往利用金钱压力与心理操控,让员工逐步陷入犯罪网络。
据法庭文件显示,El-Hakim 每次完成“AI World”的指令可获得500美元,总报酬约5,000美元。专家强调,这类“低额诱惑”正是犯罪集团常用的渗透手段,员工一旦突破底线,后续更容易卷入更大规模犯罪。
