今年2月發(fā)生的孟加拉中央銀行8000萬美元網(wǎng)絡劫案，歸咎于其幾乎完全沒有部署網(wǎng)絡安全。

調(diào)查人員表示，該銀行甚至沒有安裝防火墻，連接SWIFT全球支付系統(tǒng)的計算機竟然是用10美元一個的二手交換機組網(wǎng)的。

[[165692]]

該銀行慘不忍睹的I網(wǎng)絡安全讓黑客突入系統(tǒng)實施搶劫非常容易，也讓安全調(diào)查員們難以追蹤黑客來源和搞清他們到底是怎么卷走資金的。

孟加拉警方犯罪調(diào)查部門取證培訓機構的負責人穆罕默德·沙亞楠說：“但凡有個防火墻，都會讓黑客難以突破。”

世界銀行安全團隊前成員湯姆·凱勒曼補充道，這種安全缺陷簡直令人震驚，但一些發(fā)展中國家的央行確實就是這么不安全。

同時，SWIFT聲稱，其核心消息服務——被世界各地銀行用來轉賬的服務，沒有受到影響。很多公司都在審計自家供應商以確保他們的IT安全部署恰當，但孟加拉警方宣稱，SWIFT IT專家們只在劫案發(fā)生后才來銀行檢查其安全狀況。

該銀行的安全是否是有意維持在糟糕狀態(tài)，或者應該保護銀行網(wǎng)絡和支付系統(tǒng)安全的設備是否被盜，我們不得而知。在一個腐敗盛行的國度，投資資金被挪用，或者新設備莫名其妙從辦公室消失不見一點都不奇怪——通常都被高層管理人員中飽私囊了。

孟加拉央行于今年2月遭到網(wǎng)絡攻擊，攻擊者闖入其系統(tǒng)，設計了一系列欺詐性轉賬，試圖將其位于美國紐約聯(lián)邦儲備銀行賬戶中9.51億美元轉入受他們控制的賬戶。

不過，由于代理銀行之一——德意志銀行的一筆款項中的明顯拼寫錯誤，導致在1.01億美元被轉走后，后續(xù)轉賬被凍結，已轉走的資金中有2000萬被追回。

即使網(wǎng)絡大盜們“只”卷走了8100萬美元而不是計劃的9.51億美元，這起安全事件也可算是有史以來十大網(wǎng)絡安全敗筆之一了。