近期，在全球最嚴重的一起在線盜竊事件中，一名調查人員發現，孟加拉國央行很容易遭到黑客攻擊。該國央行沒有部署防火墻，并且只用價格10美元的二手交換機將計算機連接至SWIFT全球支付網絡。

孟加拉國警方刑事調查部門的默罕默德·阿拉姆（Mohammad Shah Alam）表示，由于這些漏洞，因此今年早些時候黑客很容易就攻破了系統，并試圖利用孟加拉國央行的SWIFT登錄信息竊取近10億美元。

阿拉姆表示：“如果有防火墻，那么黑客攻擊將相對困難。”他指出，更復雜的交換機價格可能為數百美元。這類交換機的缺失也導致調查人員很難判斷，黑客究竟做了什么，來自何處。

警方認為，孟加拉國央行和SWIFT進行的監督都存在不足。阿拉姆表示：“SWIFT有責任去做這件事，但沒有任何證據表明，在盜竊發生之前他們提出過建議。”

SWIFT駐布魯塞爾發言人拒絕對此置評。SWIFT此前曾表示，此次黑客攻擊是由于孟加拉國央行的內部運營問題，而SWIFT的核心消息服務并未被攻破。

孟加拉國央行發言人則表示，直到盜竊事件發生，SWIFT的系統工程師從馬來西亞趕來之后，SWIFT官員才建議該銀行升級交換機。

這名發言人薩班卡·薩哈（Sabhankar Saha）表示：“SWIFT的系統可能存在缺陷。”他也承認該國央行使用的交換機太老，需要升級。他同時表示：“在盜竊事件發生后，兩名SWIFT工程師來到這里，建議升級系統。”

2月初，黑客攻破了孟加拉國央行的系統，并試圖將9.51億美元資金從紐約聯儲銀行的帳戶中轉走。大部分的支付申請被攔截，但有8100萬美元被轉入位于菲律賓的帳戶中，隨后被轉移至那里的賭場。這筆錢中有很大一部分仍未找回。另2000萬美元被轉給了斯里蘭卡的一家公司，但這筆轉賬被退回，因為黑客拼錯了該公司的名稱。

此次資金失竊事件給全球金融系統敲響了信息安全的警鐘，而情節也一波三折。本周早些時候，孟加拉國警方表示，已經確定了參與盜竊活動的20名外國人的身份，但這些人似乎只是接受了支付，而不是最初的竊賊。關于黑客的身份以及這起事件的幕后主使者，目前仍沒有線索。

阿拉姆表示，孟加拉國央行擁有約5000臺計算機，被多個部門的官員使用。連接SWIFT的機房面積為12x8英尺（約合3.7x2.4米），位于孟加拉國央行大樓的8樓。這里有4臺服務器以及4臺顯示器。前一天的所有交易都會由機房內的一臺打印機自動打印

阿拉姆表示，與SWFIT相關的設施應當與網絡的其他部分隔離開。如果該國央行使用價格較高、帶管理功能的交換機，那么就能做到這一點。此外，考慮到這一機房的重要性，該國央行應當安排員工7x24小時監控相關活動。

紐約聯儲銀行和孟加拉國央行之間的通信被攔截。在發生延時之后，這起盜竊活動被發現。這是因為此次事件發生在2月4日和5日之間，當時正是周末。