没装防火墙,孟加拉国央行被盗 - 经济与法 - 法律与生活网

设为首页 | 收藏本页

当前位置:首页 > 经济与法 >

没装防火墙,孟加拉国央行被盗

  2016年3月10日,在丽水市莲都区人民法院,一起由洲头村村民状告温溪镇人民政府要求公开相关征地协议内容的行政诉讼案在此开庭审理。开庭时,原告洲头村村民代表、63岁的林松里没聘请律师,独自代表村民面对坐在被告席上的温溪镇人民政府副镇长和律师。 2016年2月,孟加拉国央行在美国纽约联邦储备银行的账户遭黑客攻击,被盗1亿多美元,被称为史上金额最大的银行盗窃案之一。与其他网络银行盗窃案一样,孟加拉国央行被盗也系黑客所为。但与其他银行盗窃案不一样的是,孟加拉国央行被盗还有一个很可笑的原因。

  

文/盖冰冰

  《法律与生活》2016年3月8日,英国路透社报道,孟加拉国央行称该行在美联储的账户在上月遭遇黑客攻击,部分资金被盗走。此后,孟加拉国央行与菲律宾反洗钱当局展开合作调查,陆续追回了部分被盗款项。据数据显示,孟加拉国央行的外汇储备规模约为260亿美元。

  孟加拉国央行被盗1.1亿美元

  2016年2月初,黑客侵入孟加拉国央行网络后发出30多条转账申请,要求把账户里的钱转到位于菲律宾和斯里兰卡的实体机构。接下来,黑客成功地将总计8100万美元的4笔钱转账至菲律宾。但在进行第五笔转账时,黑客原本要把2000万美元转账至斯里兰卡一个“基金会”,却把“基金会”的英文“foundation”拼成了“fandation”,引起了这笔转账的中转银行德意志银行的注意。随即,德意志银行要求孟加拉国央行核实信息。孟央行察觉账户被盗,立即终止交易,这才终止了更大的损失。一名孟加拉国央行官员称,被终止的转账申请总额为8.5亿~8.7亿美元。

  这些失窃的资金被出售给黑市外汇经纪人,然后又被转移到至少三个地方的赌场。大约2900万美元被转入马尼拉菲索莱雷赌场的银行账户,该赌场由布隆贝里集团所有;2100万美元转入菲律宾北部卡加延省一家赌场的运营商账户;其余3000多万美元分数笔被转入赌团中介商的账户并以现金形式取出。之后,部分资金又转给代理人并流向国外。

  目前,流向斯里兰卡的2000万美元已经被追回并转到该国在斯里兰卡的账户上。其余8000万美元涉及的个人和机构也已经被确定,预计不久这些被盗资金将重回孟加拉国手中。

  孟加拉国央行行长拉赫曼因要为央行海外账户8100万美元失窃承担领导责任,已于3月15日引咎辞职。同一天,两名央行副行长遭解职。

  拉赫曼说:“我们还缺乏经验,这件事简直就像武装袭击或地震,当时我没反应过来这是怎么发生的、从哪儿发起的、谁干的。”

  针对此事件,《金融快报》于2016年3月8日援引孟加拉国多名政府官员和银行人员的话称,黑客于2月5日进入美联储银行系统。不过,美联储随即否认被“黑”。纽约联邦储备银行发表声明称“没有任何迹象表明”其安保系统存在问题,并明确表示转账指令符合“正常认证规程”。

  目前,有来自全世界的250个国家央行和政府机构在美联储设有账户,这不是第一次传出美联储“被黑”的消息。美国《纽约时报》报道说,2015年4月底,美联储圣路易斯分行的数据研究网站被黑客入侵,不过圣路易斯美联储内部系统没有被“黑”。路透社曾报道称,2014年2月,一名英国黑客入侵美联储服务系统并盗取用户数据,随后在互联网上公布。

  薄弱的网络安全系统

  2016年3月29日,菲律宾参议院针对孟加拉国央行被窃巨额资金的跨国洗钱案召开调查听证会,六名被控涉案人员中包括两名华裔。菲律宾赌场中间人王金先(音译)在听证会上说,被黑客从孟加拉国央行在美联储纽约的账户中转走8100多万美元,大部分于上月初被电汇到菲律宾赌场中间人兼赌客、北京人高曙华和澳门人丁智泽的账户。

  孟加拉国方面已安排调查小组介入。但初步的调查结果让人大跌眼镜,孟加拉国央行竟没有装备专用的硬件防火墙,连路由器还都是二手货。孟加拉国银行被盗案调查团队一名成员认为,如果装备防火墙,黑客入侵难度毫无疑问会大很多,“使用的是二手硬件,网络流量分离这种基础的安全措施也没法实现”。

  据BBC报道,近20名黑客参与了整个盗窃活动。此前,他们曾住在日本、菲律宾和斯里兰卡,均为外国人。BBC指出,当局拒绝透露这些疑犯的姓名以及犯罪细节。

  与美联储不是第一次被“黑”一样,黑客在网络银行盗窃案中的疑踪也不是第一次被报道。

  2013年年底,乌克兰首都基辅的一个自动取款机出现异常,在无卡插入、无人操作的情况下不断地往外吐钱,“恰巧”有一些“运气好”的家伙在适当的时机出现占了便宜。之后的调查发现,自动取款机乱“吐钱”的原因是一个由俄罗斯人、中国人和欧洲人组成的黑客集团通过流氓软件入侵了受害银行的电脑系统,经过几个月的运作,摸清银行的工作规律和内部资料,进而下手作案。

  在这些关于世界各地发生的多起网络银行盗窃案的调查报告中,黑客们用先进的病毒软件入侵银行和金融公司网路,进而通过锁定、偷窥银行雇员电脑屏幕作业取得进入银行内部网络的有关资料,包括掌握银行转账、客户账户及提款机操作等系统。

  同舟共济打击网络黑客

  针对全球网络银行多次被盗事件,卡巴斯基实验室创始人尤金·卡巴斯基表示,“他们(黑客)是罪犯,掌握着高科技,有能力攻击任何被认为很安全的银行。我觉得他们的下一步是攻击股票交易所,因为交易所系统就是技术系统,是可以被攻击的。大多数罪犯还是为了钱。但我相信,这个计划的老板是个非常坏的人,他雇用技术罪犯去攻击金融系统,不是用来挣钱,而是使其瘫痪。”

  据卡巴斯基实验室称,黑客攻击和垃圾邮件给全球带来的损失一年超过1000亿美元。此前,还有黑客用恶意软件渗透进俄罗斯的地方银行,令卢布兑美元的汇率在14分钟内波动了超过15%。网络黑客的手段还在不断更新。在网络安全专家眼里,有些黑客已经不是为了钱,而是类似于网络恐怖主义。

  针对黑客问题,我国外交部曾多次表态,中国政府坚决反对并依法打击一切形式的网络黑客行为。作为网络黑客行为主要的受害国之一,中国一贯主张各国应在相互尊重、平等互利的基础上开展合作,避免无端的猜测和指责。

  “不管什么人提出指责,最好拿出切实证据,而不是动辄用可能、也许或者其他一些揣测性的话,这是极不负责任的,也不利于各国开展网络空间合作。”中国外交部发言人陆慷在例行记者会上针对孟加拉国部分将银行失窃元凶归咎于中国黑客的言论反驳道。

  在2015年的乌镇峰会上,中国领导人曾提出构建网络空间命运共同体的中国方案,体现了中国的智慧和坦诚。目前,网络安全问题已成为重大民生问题和国际问题之一,是任何一个国家面临的挑战和困难,大家应该有同舟共济的思维。为实现网络强国目标、服务国家总体安全战略,中国正从战略布局、制度建设、技术创新、教育培训等各层面入手,建立“政府主导、多方参与”的网络安全治理体系。

摘自《法律与生活》半月刊2016年5月下半月期

相关热词:

相关阅读