没装防火墙，孟加拉国央行被盗.docVIP

没装防火墙，孟加拉国央行被盗-法律 没装防火墙，孟加拉国央行被盗 文／盖冰冰 2016年2月，孟加拉国央行在美国纽约联邦储备银行的账户遭黑客攻击，被盗1亿多美元，被称为史上金额最大的银行盗窃案之一。与其他网络银行盗窃案一样，孟加拉国央行被盗也系黑客所为。但与其他银行盗窃案不一样的是，孟加拉国央行被盗还有一个很可笑的原因。 2016年3月8日，英国路透社报道，孟加拉国央行称该行在美联储的账户在上月遭遇黑客攻击，部分资金被盗走。此后，孟加拉国央行与菲律宾反洗钱当局展开合作调查，陆续追回了部分被盗款项。据数据显示，孟加拉国央行的外汇储备规模约为260亿美元。 孟加拉国央行被盗1.1亿美元 2016年2月初，黑客侵入孟加拉国央行网络后发出30多条转账申请，要求把账户里的钱转到位于菲律宾和斯里兰卡的实体机构。接下来，黑客成功地将总计8100万美元的4笔钱转账至菲律宾。但在进行第五笔转账时，黑客原本要把2000万美元转账至斯里兰卡一个“基金会”，却把“基金会”的英文“foun-dation”拼成了“fandation”，引起了这笔转账的中转银行德意志银行的注意。随即，德意志银行要求孟加拉国央行核实信息。孟央行察觉账户被盗，立即终止交易，这才终止了更大的损失。一名孟加拉国央行官员称，被终止的转账申请总额为8.5亿~8.7亿美元。 这些失窃的资金被出售给黑市外汇经纪人，然后又被转移到至少三个地方的赌场。大约2900万美元被转入马尼拉菲索莱雷赌场的银行账户，该赌场由布隆贝里集团所有；2100万美元转入菲律宾北部卡加延省一家赌场的运营商账户；其余3000多万美元分数笔被转入赌团中介商的账户并以现金形式取出。之后，部分资金又转给代理人并流向国外。 目前，流向斯里兰卡的2000万美元已经被迫回并转到该国在斯里兰卡的账户上。其余8000万美元涉及的个人和机构也已经被确定，预计不久这些被盗资金将重回孟加拉国手中。 孟加拉国央行行长拉赫曼因要为央行海外账户8100万美元失窃承担领导责任，已于3月15日引咎辞职。同一天，两名央行副行长遭解职。 拉赫曼说：“我们还缺乏经验，这件事简直就像武装袭击或地震，当时我没反应过来这是怎么发生的、从哪儿发起的、谁干的。” 针对此事件，《金融快报》于2016年3月8日援引孟加拉国多名政府官员和银行人员的话称，黑客于2月5日进入美联储银行系统。不过，美联储随即否认被“黑”。纽约联邦储备银行发表声明称“没有任何迹象表明”其安保系统存在问题，并明确表示转账指令符合“正常认证规程”。 目前，有来自全世界的250个国家央行和政府机构在美联储设有账户，这不是第一次传出美联储“被黑”的消息。美国《纽约时报》报道说，2015年4月底，美联储圣路易斯分行的数据研究网站被黑客人侵，不过圣路易斯美联储内部系统没有被“黑”。路透社曾报道称，2014年2月，一名英国黑客入侵美联储服务系统并盗取用户数据，随后在互联网上公布。 薄弱的网络安全系统 2016年3月29日，菲律宾参议院针对孟加拉国央行被窃巨额资金的跨国洗钱案召开调查听证会，六名被控涉案人员中包括两名华裔。菲律宾赌场中间人王金先（音译）在听证会上说，被黑客从孟加拉国央行在美联储纽约的账户中转走8100多万美元，大部分于上月初被电汇到菲律宾赌场中间人兼赌客、北京人高曙华和澳门人丁智泽的账户。 孟加拉围方面已安排调查小组介入。但初步的调查结果让人大跌眼镜，孟加拉国央行竟没有装备专用的硬件防火墙，连路由器还都是二手货。孟加拉国银行被盗案调查团队一名成员认为，如果装备防火墙，黑客入侵难度毫无疑问会大很多，“使用的是二手硬件，网络流量分离这种基础的安全措施也没法实现”。 据BBC报道，近20名黑客参与了整个盗窃活动。此前，他们曾住在日本、菲律宾和斯里兰卡，均为外国人。BBC指出，当局拒绝透露这些疑犯的姓名以及犯罪细节。 与美联储不是第一次被“黑”一样，黑客在网络银行盗窃案中的疑踪也不是第一次被报道。 201 3年年底，乌克兰首都基辅的一个自动取款机出现异常，在无卡插入、无人操作的情况下不断地往外吐钱，“恰巧”有一些“运气好”的家伙在适当的时机出现占了便宜。之后的调查发现，自动取款机乱“吐钱”的原因是一个由俄罗斯人、中国人和欧洲人组成的黑客集团通过流氓软件入侵了受害银行的电脑系统，经过几个月的运作，摸清银行的工作规律和内部资料，进而下手作案。 在这些关于世界各地发生的多起网络银行盗窃案的调查报告中，黑客们用先进的病毒软件入侵银行和金融公司网路，进而通过锁定、偷窥银行雇员电脑屏幕作业取得进入银