黑客行窃10亿美元因拼写错误落空

穆萨

腾讯国际新闻  2016-03-11 10:41
http://news.qq.com/a/20160311/025935.htm

史上规模最大的银行黑客盗窃案又有了新的进展。在上月的银行被盗事件中孟加拉国银行丢失8100万美元，但是官方表示由于黑客的一个拼写错误才避免了随后近10亿美元的转账。

遗憾的是，孟加拉国的银行账户上目前依然少了约一亿人民币。黑客在入侵了孟加拉国银行系统盗取其转账支付的机密信息，之后向美联储频繁发出30余条指令，要求孟加拉国央行的账上款项转移至菲律宾和斯里兰卡的机构。黑客当时误将shalika foundation拼为shalika fandation，引起了德国银行的注意，随后向孟加拉国央行求证。同时，不寻常的高频支付指令和向私人机构转账要求也让美联储向孟加拉国方面发出提醒，从而阻止了更多损失的发生。路透社声称：他们在斯里兰卡并没有找到一家叫做shalika foundation的非营利组织机构。德国银行在事件发生之后拒绝了一切采访，而对于黑客以及阻止黑客继续转移资金的种种细节，新闻报道中也没有披露更多的细节。

起初孟加拉国央行并不确认系统是否被入侵，但是网络安全专家进入调查后发现了黑客的“足迹”，显示央行系统被黑客恶意入侵。同时专家也声称，肇事者十分熟悉孟加拉央行内部的运作流程，方便作案。案件发生时候，正是央行的休息日，作案时机十分有利。孟加拉国央行目前已经开始调查，但不排除是肇事者偷窥央行员工了解到了相关信息。事件已经进展了一个多月，孟加拉国采取多项措施全方位处理此事，他们开始追踪和弥补系统的安全漏洞，对于安全和识别系统进行及时的修复完善，并且正在全面追踪黑客。虽然能抓到黑客的机会十分渺茫，但他们仍然不放过任何机会。孟加拉国对于巨额资金被盗也表示有信心能追回全部款项。

孟加拉国财政部部长对记者表示：美联储应该为孟加拉国发生的恶性银行盗窃案负责，孟加拉国把大笔资金存在美联储，资金被盗一定与管理资金的人出现了纰漏和违规行为有关，美联储不可能没有任何责任。“孟加拉国在动用自身力量追查的同时也会通过法律手段令美联储对此事负责。美联储发言人在周二反驳澄清：我们没有发现有人试图入侵美联储系统的任何迹象。也没有证据表明美联储系统遭到侵袭破坏。发言人同时表示美联储会尽全力和孟加拉国合作追查款项下落并提供帮助。”

尽管阻止了10亿美元的损失，但是目前的损失已经十分惊人。孟加拉官员声称：这一损失对于我们国家来说十分巨大，具体细节要到德国银行进行详细的核实才能更加明确。孟加拉国此前也表示已经在菲律宾官方的反洗钱机构协助下追回了部分被盗款项。在随后的调查中央行怀疑窃款已经转移到菲律宾的赌场，菲律宾博彩公司声称他们会不遗余力的配合调查，反洗钱机构也介入其中全力追查黑客和资金流失的下落。

网络金融的安全在早在很久之前就曾被质疑，全年俄罗斯网络信息安全公司卡巴斯基实验室声称：跨国网络犯罪的团伙在两年期间，在世界各地的100多个金融机构盗走了将近10亿美元。2003年，在联军对萨达姆进行追捕前夕，萨达姆的儿子在伊朗中央银行利用其父亲的指令提取10亿美元巨款，后来美国和伊朗相关人员只追查到了其中两亿八千二百万的款项，其余款项下落不得而知。这起大宗银行抢劫案也再次暴露了银行安全系统的不足，在如何实现网络信息安全方面提出了疑问。

（腾讯新闻国际频道独家稿件）