孟加拉央行2月被黑客盜走近1億美元，孟方調(diào)查后稱，SWIFT技術(shù)人員將RTGS系統(tǒng)接入SWIFT信息系統(tǒng)時，存在一些失誤，事后很多漏洞被發(fā)現(xiàn)

2月，黑客利用特別代碼向紐約聯(lián)儲發(fā)出看似來自孟加拉央行的虛假指令，試圖從孟加拉央行開在紐約聯(lián)儲的賬戶（用于國際結(jié)算）向斯里蘭卡和菲律賓的機(jī)構(gòu)或個人轉(zhuǎn)移近10億美元資金。盡管絕大部分指令被阻攔，最終8100萬美元成功為黑客得手。

2015年11月，孟加拉央行上線首個實(shí)時支付結(jié)算系統(tǒng)（RTGS），這一系統(tǒng)允許孟加拉銀行和央行之間進(jìn)行結(jié)算，之后系統(tǒng)被接入SWIFT。而幾個月之后就發(fā)生上述銀行賬戶盜竊事件。

據(jù)路透社消息，孟加拉警方以及該國銀行官員近日表示，SWIFT技術(shù)人員將RTGS系統(tǒng)接入SWIFT信息系統(tǒng)時，存在一些失誤，事后很多漏洞被發(fā)現(xiàn)。

具體而言，SWIFT技術(shù)人員將RTGS系統(tǒng)接入后，多臺央行電腦暴露在公開的網(wǎng)絡(luò)中，孟加拉警方稱，SWIFT應(yīng)該單獨(dú)設(shè)立起一個局域網(wǎng)。此外，孟方稱，技術(shù)人員未能在RTGS系統(tǒng)和SWIFT之間建立起防火墻以讓銀行及時阻斷惡意通訊，且接入SWIFT的網(wǎng)絡(luò)開關(guān)比較陳舊。調(diào)查還發(fā)現(xiàn)，技術(shù)人員在結(jié)束任務(wù)后，并沒有關(guān)掉可以接觸銀行電腦的無線連接，且這一遠(yuǎn)程連接僅有一個簡單的密碼。

由于SWIFT員工上述操作，報(bào)道稱，孟加拉央行的SWIFT訊息甚至可以遠(yuǎn)程用一串簡單密碼獲得。孟加拉警方正要求SWIFT安排和這些技術(shù)人員的面談，以進(jìn)一步了解這些失誤是故意為之還是疏忽。孟加拉針對這起黑客事件的調(diào)查還在繼續(xù)，預(yù)計(jì)未來幾周發(fā)布調(diào)查結(jié)果。

對于孟加拉的指責(zé)，SWIFT暫未給予置評。事件發(fā)生后，SWIFT建議銀行審核內(nèi)部安全措施，提醒銀行確保遵循安全操作。SWIFT是一家服務(wù)于銀行間跨境支付的全球同業(yè)合作組織，提供連接全球 200多個國家或地區(qū)逾一萬家銀行機(jī)構(gòu)、證券機(jī)構(gòu)和企業(yè)客戶的通信平臺、產(chǎn)品和服務(wù)。

本周，孟加拉央行新任行長、前財(cái)長卡比爾（Fazle Kabir）將和紐約聯(lián)儲主席達(dá)德利（William Dudley） 以及SWIFT高級官員會面，商討如何追回?fù)p失資金。

3月，紐約聯(lián)儲發(fā)表聲明稱，沒有證據(jù)顯示美聯(lián)儲的體系缺乏抵抗力，有問題的支付指令通過了SWFIT的認(rèn)證。紐約聯(lián)儲自事發(fā)后一直和孟加拉央行合作，亦將繼續(xù)提供恰當(dāng)?shù)闹С帧?/p>