就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > 银行买不起防火墙,结果大悲剧

银行买不起防火墙,结果大悲剧

时间:2016-04-24 09:00:52 来源: 复制分享

近期,在全球最严重的一起在线盗窃事件中,一名调查人员发现,孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络

银行买不起防火墙,结果大悲剧

孟加拉国警方刑事调查部门的默罕默德阿拉姆(Mohammad Shah Alam)表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。

阿拉姆表示:“如果有防火墙,那么黑客攻击将相对困难。”他指出,更复杂的交换机价格可能为数百美元。这类交换机的缺失也导致调查人员很难判断,黑客究竟做了什么,来自何处。

警方认为,孟加拉国央行和SWIFT进行的监督都存在不足。阿拉姆表示:“SWIFT有责任去做这件事,但没有任何证据表明,在盗窃发生之前他们提出过建议。”

SWIFT驻布鲁塞尔发言人拒绝对此置评。SWIFT此前曾表示,此次黑客攻击是由于孟加拉国央行的内部运营问题,而SWIFT的核心消息服务并未被攻破。

孟加拉国央行发言人则表示,直到盗窃事件发生,SWIFT的系统工程师从马来西亚赶来之后,SWIFT官员才建议该银行升级交换机。

这名发言人萨班卡萨哈(Sabhankar Saha)表示:“SWIFT的系统可能存在缺陷。”他也承认该国央行使用的交换机太老,需要升级。他同时表示:“在盗窃事件发生后,两名SWIFT工程师来到这里,建议升级系统。”

2月初,黑客攻破了孟加拉国央行的系统,并试图将9.51亿美元资金从纽约联储银行的帐户中转走。大部分的支付申请被拦截,但有8100万美元被转入位于菲律宾的帐户中,随后被转移至那里的赌场。这笔钱中有很大一部分仍未找回。另2000万美元被转给了斯里兰卡的一家公司,但这笔转账被退回,因为黑客拼错了该公司的名称。

此次资金失窃事件给全球金融系统敲响了信息安全的警钟,而情节也一波三折。本周早些时候,孟加拉国警方表示,已经确定了参与盗窃活动的20名外国人的身份,但这些人似乎只是接受了支付,而不是最初的窃贼。关于黑客的身份以及这起事件的幕后主使者,目前仍没有线索。

阿拉姆表示,孟加拉国央行拥有约5000台计算机,被多个部门的官员使用。连接SWIFT的机房面积为12x8英尺(约合3.7x2.4米),位于孟加拉国央行大楼的8楼。这里有4台服务器以及4台显示器。前一天的所有交易都会由机房内的一台打印机自动打印

阿拉姆表示,与SWFIT相关的设施应当与网络的其他部分隔离开。如果该国央行使用价格较高、带管理功能的交换机,那么就能做到这一点。此外,考虑到这一机房的重要性,该国央行应当安排员工7x24小时监控相关活动。

纽约联储银行和孟加拉国央行之间的通信被拦截。在发生延时之后,这起盗窃活动被发现。这是因为此次事件发生在2月4日和5日之间,当时正是周末。

微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!

上一篇:目标亚洲第一,顺丰快递为何一定要建自己的机场?

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/84826.html

下一篇:人民日报评逐步取消漫游费:能否给时间表?

  • 打印
推荐阅读
热门专题
推荐内容
热点内容