今年2月發(fā)生的孟加拉中央銀行8000萬美元網(wǎng)絡(luò)劫案，歸咎于其幾乎完全沒有部署網(wǎng)絡(luò)安全。

調(diào)查人員表示，該銀行甚至沒有安裝防火墻，連接SWIFT全球支付系統(tǒng)的計(jì)算機(jī)竟然是用10美元一個的二手交換機(jī)組網(wǎng)的。

[[165692]]

該銀行慘不忍睹的I網(wǎng)絡(luò)安全讓黑客突入系統(tǒng)實(shí)施搶劫非常容易，也讓安全調(diào)查員們難以追蹤黑客來源和搞清他們到底是怎么卷走資金的。

孟加拉警方犯罪調(diào)查部門取證培訓(xùn)機(jī)構(gòu)的負(fù)責(zé)人穆罕默德·沙亞楠說：“但凡有個防火墻，都會讓黑客難以突破。”

世界銀行安全團(tuán)隊(duì)前成員湯姆·凱勒曼補(bǔ)充道，這種安全缺陷簡直令人震驚，但一些發(fā)展中國家的央行確實(shí)就是這么不安全。

同時，SWIFT聲稱，其核心消息服務(wù)——被世界各地銀行用來轉(zhuǎn)賬的服務(wù)，沒有受到影響。很多公司都在審計(jì)自家供應(yīng)商以確保他們的IT安全部署恰當(dāng)，但孟加拉警方宣稱，SWIFT IT專家們只在劫案發(fā)生后才來銀行檢查其安全狀況。

該銀行的安全是否是有意維持在糟糕狀態(tài)，或者應(yīng)該保護(hù)銀行網(wǎng)絡(luò)和支付系統(tǒng)安全的設(shè)備是否被盜，我們不得而知。在一個腐敗盛行的國度，投資資金被挪用，或者新設(shè)備莫名其妙從辦公室消失不見一點(diǎn)都不奇怪——通常都被高層管理人員中飽私囊了。

孟加拉央行于今年2月遭到網(wǎng)絡(luò)攻擊，攻擊者闖入其系統(tǒng)，設(shè)計(jì)了一系列欺詐性轉(zhuǎn)賬，試圖將其位于美國紐約聯(lián)邦儲備銀行賬戶中9.51億美元轉(zhuǎn)入受他們控制的賬戶。

不過，由于代理銀行之一——德意志銀行的一筆款項(xiàng)中的明顯拼寫錯誤，導(dǎo)致在1.01億美元被轉(zhuǎn)走后，后續(xù)轉(zhuǎn)賬被凍結(jié)，已轉(zhuǎn)走的資金中有2000萬被追回。

即使網(wǎng)絡(luò)大盜們“只”卷走了8100萬美元而不是計(jì)劃的9.51億美元，這起安全事件也可算是有史以來十大網(wǎng)絡(luò)安全敗筆之一了。