孟加拉称SWIFT失误致其易受黑客攻击

2016年05月09日 15:05 来源:财新网 作者:记者 王玲
孟加拉央行2月被黑客盗走近1亿美元,孟方调查后称,SWIFT技术人员将RTGS系统接入SWIFT信息系统时,存在一些失误,事后很多漏洞被发现

  【财新网】(记者 王玲)2016年2月,一起涉及孟加拉央行账户被盗近1亿美元的金融安全事件颇为业内关注,直接导致孟加拉央行行长拉赫曼(Atiur Rahman)辞职,涉事纽约联储遭指责。随着调查进展,矛头开始指向全球同业银行金融电讯协会(SWIFT)。

  2月,黑客利用特别代码向纽约联储发出看似来自孟加拉央行的虚假指令,试图从孟加拉央行开在纽约联储的账户(用于国际结算)向斯里兰卡和菲律宾的机构或个人转移近10亿美元资金。尽管绝大部分指令被阻拦,最终8100万美元成功为黑客得手。

  2015年11月,孟加拉央行上线首个实时支付结算系统(RTGS),这一系统允许孟加拉银行和央行之间进行结算,之后系统被接入SWIFT。而几个月之后就发生上述银行账户盗窃事件。

  据路透社消息,孟加拉警方以及该国银行官员近日表示,SWIFT技术人员将RTGS系统接入SWIFT信息系统时,存在一些失误,事后很多漏洞被发现。

  具体而言,SWIFT技术人员将RTGS系统接入后,多台央行电脑暴露在公开的网络中,孟加拉警方称,SWIFT应该单独设立起一个局域网。此外,孟方称,技术人员未能在RTGS系统和SWIFT之间建立起防火墙以让银行及时阻断恶意通讯,且接入SWIFT的网络开关比较陈旧。调查还发现,技术人员在结束任务后,并没有关掉可以接触银行电脑的无线连接,且这一远程连接仅有一个简单的密码。

  由于SWIFT员工上述操作,报道称,孟加拉央行的SWIFT讯息甚至可以远程用一串简单密码获得。孟加拉警方正要求SWIFT安排和这些技术人员的面谈,以进一步了解这些失误是故意为之还是疏忽。孟加拉针对这起黑客事件的调查还在继续,预计未来几周发布调查结果。

  对于孟加拉的指责,SWIFT暂未给予置评。事件发生后,SWIFT建议银行审核内部安全措施,提醒银行确保遵循安全操作。SWIFT 是一家服务于银行间跨境支付的全球同业合作组织,提供连接全球 200 多个国家或地区逾一万家银行机构、证券机构和企业客户的通信平台、产品和服务。

  本周,孟加拉央行新任行长、前财长卡比尔(Fazle Kabir)将和纽约联储主席达德利(William Dudley) 以及SWIFT高级官员会面,商讨如何追回损失资金。

  3月,纽约联储发表声明称,没有证据显示美联储的体系缺乏抵抗力,有问题的支付指令通过了SWFIT的认证。纽约联储自事发后一直和孟加拉央行合作,亦将继续提供恰当的支持。■