孟加拉央行被盗案调查，没硬件防火墙路由器也是二手货

据路透社上月报道，孟加拉国央行遭入侵，黑客成功盗得信用凭证后向纽约储备银行提出30多笔共计10亿美元的转账请求，在成功转出8100万美元后，由于第五笔转账指令出现拼写错误，被德意志银行阻止。

八千万美元不是小数目，孟加拉方面已安排调查小组介入。但初步的调查结果叫人大跌眼镜，孟加拉央行竟没有装备专用的硬件防火墙，连路由器还都是二手货。

孟加拉银行被盗案调查团队成员Mohammad Shah Alam认为，如果装备防火墙，入侵难度毫无疑问会大很多，“使用的是二手硬件，网络流量分离这种基础的安全措施也没法实现。”

同时，案件的调查也因为廉价的二手路由变得难以深入，Alam表示，由于二手硬件功能太弱，日志数据太少，通过这么点历史数据就像挖出黑客的蛛丝马迹，实在难上加难。

8100万美元的钱款已经转入菲律宾的银行账户，其中很大部分被转移到赌场，追索起来非常困难。孟加拉央行指责纽约储备银行未能尽责验证转账请求的合法性，并已经在美国雇佣了律师，筹备起诉事宜。

互联网时代的银行盗窃显然容易不少，不需要挖地洞，不需要破解银行金库层层防盗门，只需要成功拿到银行内部网络的访问权限就可以。所以银行网络安全就显得尤为重要。

安全专家表示，作为中央 银行这样的关键部门，更应该花费更多的时间和精力，保护好内部网络不被黑客入侵。

“你说的可是一个管理数十亿美元的组织，而他们却连基本的网络安全防护性设施都没有，”网络安全专家Jeff Wichman告诉当地媒体。