今年2月发生的孟加拉中央银行8000万美元网络劫案,归咎于其几乎完全没有部署网络安全。
调查人员表示,该银行甚至没有安装防火墙,连接SWIFT全球支付系统的计算机竟然是用10美元一个的二手交换机组网的。
该银行惨不忍睹的I网络安全让黑客突入系统实施抢劫非常容易,也让安全调查员们难以追踪黑客来源和搞清他们到底是怎么卷走资金的。
孟加拉警方犯罪调查部门取证培训机构的负责人穆罕默德·沙亚楠说:“但凡有个防火墙,都会让黑客难以突破。”
世界银行安全团队前成员汤姆·凯勒曼补充道,这种安全缺陷简直令人震惊,但一些发展中国家的央行确实就是这么不安全。
同时,SWIFT声称,其核心消息服务——被世界各地银行用来转账的服务,没有受到影响。很多公司都在审计自家供应商以确保他们的IT安全部署恰当,但孟加拉警方宣称,SWIFT IT专家们只在劫案发生后才来银行检查其安全状况。
该银行的安全是否是有意维持在糟糕状态,或者应该保护银行网络和支付系统安全的设备是否被盗,我们不得而知。在一个腐败盛行的国度,投资资金被挪用,或者新设备莫名其妙从办公室消失不见一点都不奇怪——通常都被高层管理人员中饱私囊了。
孟加拉央行于今年2月遭到网络攻击,攻击者闯入其系统,设计了一系列欺诈性转账,试图将其位于美国纽约联邦储备银行账户中9.51亿美元转入受他们控制的账户。
不过,由于代理银行之一——德意志银行的一笔款项中的明显拼写错误,导致在1.01亿美元被转走后,后续转账被冻结,已转走的资金中有2000万被追回。
即使网络大盗们“只”卷走了8100万美元而不是计划的9.51亿美元,这起安全事件也可算是有史以来十大网络安全败笔之一了。