51CTO網+ 首屆中國APP創新評選大賽>>

今年2月發生的孟加拉中央銀行8000萬美元網絡劫案，歸咎于其幾乎完全沒有部署網絡安全。

調查人員表示，該銀行甚至沒有安裝防火墻，連接SWIFT全球支付系統的計算機竟然是用10美元一個的二手交換機組網的。

該銀行慘不忍睹的I網絡安全讓黑客突入系統實施搶劫非常容易，也讓安全調查員們難以追蹤黑客來源和搞清他們到底是怎么卷走資金的。

孟加拉警方犯罪調查部門取證培訓機構的負責人穆罕默德·沙亞楠說：“但凡有個防火墻，都會讓黑客難以突破。”

世界銀行安全團隊前成員湯姆·凱勒曼補充道，這種安全缺陷簡直令人震驚，但一些發展中國家的央行確實就是這么不安全。

同時，SWIFT聲稱，其核心消息服務——被世界各地銀行用來轉賬的服務，沒有受到影響。很多公司都在審計自家供應商以確保他們的IT安全部署恰當，但孟加拉警方宣稱，SWIFT IT專家們只在劫案發生后才來銀行檢查其安全狀況。

該銀行的安全是否是有意維持在糟糕狀態，或者應該保護銀行網絡和支付系統安全的設備是否被盜，我們不得而知。在一個腐敗盛行的國度，投資資金被挪用，或者新設備莫名其妙從辦公室消失不見一點都不奇怪——通常都被高層管理人員中飽私囊了。

孟加拉央行于今年2月遭到網絡攻擊，攻擊者闖入其系統，設計了一系列欺詐性轉賬，試圖將其位于美國紐約聯邦儲備銀行賬戶中9.51億美元轉入受他們控制的賬戶。

不過，由于代理銀行之一——德意志銀行的一筆款項中的明顯拼寫錯誤，導致在1.01億美元被轉走后，后續轉賬被凍結，已轉走的資金中有2000萬被追回。

即使網絡大盜們“只”卷走了8100萬美元而不是計劃的9.51億美元，這起安全事件也可算是有史以來十大網絡安全敗筆之一了。

【編輯推薦】