北京4月22日電孟加拉國一名警方官員21日說,該國央行之所以遭黑客成功攻擊,原因是這家金融機構的電腦沒有安裝防火墻且使用廉價的交換機。
“如果當時有防火墻,‘黑’起來會困難一些,”孟加拉國警方法醫培訓研究院負責人穆罕默德·沙阿·阿拉姆說。
今年2月初,黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100多萬美元,如果不是因為黑客拼錯一個英文單詞,該賬戶可能還會損失至少8.5億美元。
阿拉姆說,央行電腦使用的網絡交換機是二手貨,單個售價大約10美元,安全性能堪憂。沒有更高級的網絡交換機作為輔助,調查人員很難查清黑客具體做了些什么以及從哪里發起攻擊。
他認為,央行賬戶失竊,該機構自身以及總部位于比利時首都布魯塞爾的環球銀行間金融通信協會(SWIFT)都有責任。首先,鑒于央行SWIFT房間專門用于國際電匯,地位相當重要,本該派專人全天候監控,而央行并沒有這么做。
另外,阿拉姆認為,SWIFT有責任指出孟加拉國央行電腦系統存在的風險。“但我們還沒有發現任何證據顯示,他們在(央行)失竊前提出建議,”路透社援引他的話報道。
SWIFT暫時沒有回應阿拉姆的相關說法。
孟加拉國央行一名發言人說,SWIFT方面的代表確實提醒過孟加拉國更新電腦交換機,但那發生在失竊案之后。
“兩名(SWIFT)工程師在央行失竊后到訪,建議我們升級系統,”這名發言人說。
SWIFT方面先前說,孟加拉國央行失竊與該行內部操作相關,而SWIFT本身的消息傳遞系統并沒有受侵害。
孟加拉國警方本周早些時候說,他們已經確認20名外國人牽涉這起失竊案,但這些人似乎是“收款人”,而不是最初的“偷錢賊”。現階段,黑客的個人信息依然不明朗。
今年3月15日,孟加拉國央行行長阿蒂·拉赫曼引咎辭職,為央行海外賬戶失竊承擔領導責任。當地官員先前說,抓捕肇事黑客、追回失竊資金非常困難,耗時可能相當漫長。
京公網安備 11010502049343號