北京4月22日電孟加拉國(guó)一名警方官員21日說,該國(guó)央行之所以遭黑客成功攻擊,原因是這家金融機(jī)構(gòu)的電腦沒有安裝防火墻且使用廉價(jià)的交換機(jī)。
“如果當(dāng)時(shí)有防火墻,‘黑’起來會(huì)困難一些,”孟加拉國(guó)警方法醫(yī)培訓(xùn)研究院負(fù)責(zé)人穆罕默德·沙阿·阿拉姆說。
今年2月初,黑客成功從孟加拉國(guó)央行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行的賬戶中轉(zhuǎn)走8100多萬(wàn)美元,如果不是因?yàn)楹诳推村e(cuò)一個(gè)英文單詞,該賬戶可能還會(huì)損失至少8.5億美元。
阿拉姆說,央行電腦使用的網(wǎng)絡(luò)交換機(jī)是二手貨,單個(gè)售價(jià)大約10美元,安全性能堪憂。沒有更高級(jí)的網(wǎng)絡(luò)交換機(jī)作為輔助,調(diào)查人員很難查清黑客具體做了些什么以及從哪里發(fā)起攻擊。
他認(rèn)為,央行賬戶失竊,該機(jī)構(gòu)自身以及總部位于比利時(shí)首都布魯塞爾的環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)都有責(zé)任。首先,鑒于央行SWIFT房間專門用于國(guó)際電匯,地位相當(dāng)重要,本該派專人全天候監(jiān)控,而央行并沒有這么做。
另外,阿拉姆認(rèn)為,SWIFT有責(zé)任指出孟加拉國(guó)央行電腦系統(tǒng)存在的風(fēng)險(xiǎn)。“但我們還沒有發(fā)現(xiàn)任何證據(jù)顯示,他們?cè)冢ㄑ胄校┦Ц`前提出建議,”路透社援引他的話報(bào)道。
SWIFT暫時(shí)沒有回應(yīng)阿拉姆的相關(guān)說法。
孟加拉國(guó)央行一名發(fā)言人說,SWIFT方面的代表確實(shí)提醒過孟加拉國(guó)更新電腦交換機(jī),但那發(fā)生在失竊案之后。
“兩名(SWIFT)工程師在央行失竊后到訪,建議我們升級(jí)系統(tǒng),”這名發(fā)言人說。
SWIFT方面先前說,孟加拉國(guó)央行失竊與該行內(nèi)部操作相關(guān),而SWIFT本身的消息傳遞系統(tǒng)并沒有受侵害。
孟加拉國(guó)警方本周早些時(shí)候說,他們已經(jīng)確認(rèn)20名外國(guó)人牽涉這起失竊案,但這些人似乎是“收款人”,而不是最初的“偷錢賊”。現(xiàn)階段,黑客的個(gè)人信息依然不明朗。
今年3月15日,孟加拉國(guó)央行行長(zhǎng)阿蒂·拉赫曼引咎辭職,為央行海外賬戶失竊承擔(dān)領(lǐng)導(dǎo)責(zé)任。當(dāng)?shù)毓賳T先前說,抓捕肇事黑客、追回失竊資金非常困難,耗時(shí)可能相當(dāng)漫長(zhǎng)。