北京4月22日电孟加拉国一名警方官员21日说,该国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙且使用廉价的交换机。
“如果当时有防火墙,‘黑’起来会困难一些,”孟加拉国警方法医培训研究院负责人穆罕默德·沙阿·阿拉姆说。
今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。
阿拉姆说,央行电脑使用的网络交换机是二手货,单个售价大约10美元,安全性能堪忧。没有更高级的网络交换机作为辅助,调查人员很难查清黑客具体做了些什么以及从哪里发起攻击。
他认为,央行账户失窃,该机构自身以及总部位于比利时首都布鲁塞尔的环球银行间金融通信协会(SWIFT)都有责任。首先,鉴于央行SWIFT房间专门用于国际电汇,地位相当重要,本该派专人全天候监控,而央行并没有这么做。
另外,阿拉姆认为,SWIFT有责任指出孟加拉国央行电脑系统存在的风险。“但我们还没有发现任何证据显示,他们在(央行)失窃前提出建议,”路透社援引他的话报道。
SWIFT暂时没有回应阿拉姆的相关说法。
孟加拉国央行一名发言人说,SWIFT方面的代表确实提醒过孟加拉国更新电脑交换机,但那发生在失窃案之后。
“两名(SWIFT)工程师在央行失窃后到访,建议我们升级系统,”这名发言人说。
SWIFT方面先前说,孟加拉国央行失窃与该行内部操作相关,而SWIFT本身的消息传递系统并没有受侵害。
孟加拉国警方本周早些时候说,他们已经确认20名外国人牵涉这起失窃案,但这些人似乎是“收款人”,而不是最初的“偷钱贼”。现阶段,黑客的个人信息依然不明朗。
今年3月15日,孟加拉国央行行长阿蒂·拉赫曼引咎辞职,为央行海外账户失窃承担领导责任。当地官员先前说,抓捕肇事黑客、追回失窃资金非常困难,耗时可能相当漫长。
本文转自d1net(转载)