據路透社上月報道,孟加拉國央行遭入侵,黑客成功盜得信用憑證後向紐約儲備銀行提出30多筆共計10億美元的轉賬請求,在成功轉出8100萬美元后,由於第五筆轉賬指令出現拼寫錯誤,被德意志銀行阻止。
八千萬美元不是小數目,孟加拉方面已安排調查小組介入。但初步的調查結果叫人大跌眼鏡,孟加拉央行竟沒有裝備專用的硬件防火牆,連路由器還都是二手貨。
孟加拉銀行被盜案調查團隊成員Mohammad Shah Alam認為,如果裝備防火牆,入侵難度毫無疑問會大很多,“使用的是二手硬件,網絡流量分離這種基礎的安全措施也沒法實現。”
同時,案件的調查也因為廉價的二手路由變得難以深入,Alam表示,由於二手硬件功能太弱,日誌數據太少,通過這麼點歷史數據就像挖出黑客的蛛絲馬跡,實在難上加難。
8100萬美元的錢款已經轉入菲律賓的銀行賬户,其中很大部分被轉移到賭場,追索起來非常困難。孟加拉央行指責紐約儲備銀行未能盡責驗證轉賬請求的合法性,並已經在美國僱傭了律師,籌備起訴事宜。
互聯網時代的銀行盜竊顯然容易不少,不需要挖地洞,不需要破解銀行金庫層層防盜門,只需要成功拿到銀行內部網絡的訪問權限就可以。所以銀行網絡安全就顯得尤為重要。
安全專家表示,作為中央 銀行這樣的關鍵部門,更應該花費更多的時間和精力,保護好內部網絡不被黑客入侵。
“你説的可是一個管理數十億美元的組織,而他們卻連基本的網絡安全防護性設施都沒有,”網絡安全專家Jeff Wichman告訴當地媒體。
資料來源:TECH2IPO
請按此登錄後留言。未成為會員? 立即註冊