黑客入侵孟加拉國銀行系統銀行的“切膚之痛”：被黑客“搶劫”上億美金

■ 文 / 木 須

黑客入侵孟加拉國銀行系統銀行的“切膚之痛”：被黑客“搶劫”上億美金

■ 文 / 木 須

彭博最新披露的臨時性報告顯示，黑客通過惡意軟件入侵了央行的電腦，并且監控了央行的日常活動。黑客不僅計算好在薄弱的周五出手，而且還消除了電腦日志記錄。

3月8日，據彭博（Bloomberg）報道，2月4日-5日間，黑客入侵孟加拉國銀行系統，盜用其轉賬支付的機密信息之后，頻繁向美聯儲發放30多條指令，要求將孟加拉國央行的賬上款項轉移至菲律賓和斯里蘭卡的機構。據知情人士透露，黑客已經成功地從孟加拉國在美國聯邦儲備銀行開立的銀行賬戶中竊取了一億美金。

由于在美國聯邦儲備銀行賬戶被盜至少一億美元，因此孟加拉國的財政部長穆希特（Abul Maal Abdul Muhith）也正在與美國聯邦儲備銀行就此事件進行交涉。孟加拉國中央銀行表示，相關技術人員確認其銀行賬戶中的資金已經被黑客盜取，并且安全專家已經在菲律賓追查到了其中的一筆失竊資金。

穆希特表示：“我們將資金存儲在美國聯邦儲備銀行的銀行賬戶之中，但是現在我們的錢卻不翼而飛了，負責保管這筆資金的相關人員必須為此事負責。而且無論從任何角度來看，他們都不可能推卸責任。”

當孟加拉中央銀行在譴責黑客這一行為的同時，美聯儲卻否認了其銀行系統中存在安全漏洞。

孟加拉國有關部門從斯里蘭卡追回2000萬美元，其余8100萬美元據信已流入菲律賓賭博機構，很難進一步追查。據此間媒體報道，目前涉案接受調查的6名嫌疑人中既有黑客高手，也有銀行內部人士。這究竟是一起純粹的銀行體系網絡安全事件，還是內外勾結的跨國盜竊陰謀，依然難有定論。

美國聯邦儲備銀行的新聞發言人Andrea Priest對此事件發表言論澄清：“美國聯邦儲備銀行會對其銀行系統中發生的每一筆資金交易進行嚴格的審查，而且交易必須嚴格遵守相應的銀行交易協議。除此之外，相關的金融機構也會對每一筆交易處理信息進行驗證。”

Andrea Priest表示：“直到目前為止，安全專家還沒有發現任何的證據可以表明美聯儲銀行系統中的交易處理步驟存在設計缺陷，而且也沒有發現美聯儲的銀行系統被黑客入侵的跡象。”

目前，美聯儲和孟加拉國政府正在對此事件進行深入調查。

根據孟加拉新聞媒體Prothom Alo的報道，孟加拉國中央銀行目前擁有大約280億美金的外匯儲備。而在2016年2月5日這一天，就有至少30多個交易傳輸請求使用了孟加拉銀行的銀行交易代碼，而美聯儲的銀行系統請求成功處理了其中的五筆交易。

外儲被盜之后，孟加拉國央行行長拉赫曼（Atiur Rahman） 準備辭去央行行長一職。在被黑客攻擊、盜取約一億美元的外匯儲備后，其與該國財政部部長的緊張關系升級。

拉赫曼稱，其已準備好辭呈，正在尋求與該國總理哈西娜（Sheikh Hasina）會面以決定下一步行動。拉赫曼正通過此舉避開該國財政部長穆希特 （Abul Maal Abdul Muhith），后者表示，孟加拉央行在處理網絡竊賊一事上“非常無能”。

拉赫曼出身貧苦家庭。其原本計劃在今年8月退休，屆時他將65歲，執掌該國央行七年。2015年，《歐洲貨幣》（Euromoney）雜志旗下“新興市場報”將拉赫曼評為“亞洲年度央行行長”。

令外界不解的是，世界多家媒體是在3月中旬才曝出孟加拉國央行巨款被盜。對此，孟加拉國方面解釋稱，“一直未對外宣布是避免打草驚蛇”，調查跨國金融網絡犯罪大多并不公開，并且已經凍結了轉入斯里蘭卡某銀行的2000萬美元。令孟加拉國央行比較棘手的是，匯入菲律賓

多家個人賬戶的8100萬美元已無從查找，因為菲律賓規定對流入賭場及中介機構的款項不予調查。菲律賓方面日前對當地匯款接收方、當地一家銀行的兩名責任人提起刑事訴訟，但他們是否是故意從事洗錢業務仍有待調查。

是誰發出的網上銀轉申請？它如何順利通過孟加拉國央行的網絡安全屏障？紐約聯儲在核查銀轉匯入地時是否有疏漏？菲律賓的銀行是否有“洗錢”之嫌？其在接到孟加拉國方面停止匯款的請求后多久才予以回復？這一系列問題仍有待調查。不過，此類調查很可能有頭無尾，這不僅是因為丟失巨款已流入黑市無從查找，而且案件調查難免涉及多國政商高層，所遇到的阻力可想而知。

據孟加拉國媒體報道，孟加拉國網絡安全專家佐哈曾認為，這起驚天金融網絡案應歸咎于孟加拉國央行高級官員的失職和落后的網絡安全管理。然而，作為權威網絡安全專家佐哈已經神秘失蹤。

·美國聯邦儲備銀行的新聞發言人已經證實，目前安全專家并沒有在他們的銀行系統中找到任何的安全漏洞。·拉赫曼稱，其已準備好辭呈，正在尋求與該國總理哈西娜會面以決定下一步行動。·黑客已經成功地從孟加拉國在美國聯邦儲備銀行開立的銀行賬戶中竊取了一億美金。

據彭博網站報道，有組織從孟加拉央行竊取大額資金后，將錢從菲律賓中華銀行設立的賬戶取出，再通過一個當地外匯交易商Philrem公司從賭場中取出。

孟加拉當局負責此項案件調查的立法委員Guingona表示，此次竊取孟加拉8100萬美元央行準備金的案件可能會威脅整個金融行業的穩定，并影響孟加拉的主權信用評級。

如果事態變得更加嚴重，菲律賓可能登上洗錢天堂的黑名單，孟加拉的信用評級下降，導致正常商業運營的成本上升。因此，如果各國無法完美解決此事，各國都將受到影響。

Guingona還認為，菲律賓中華銀行的機構業務流程出現問題，風險可能來自營業部或總部，可能源于操作系統或人工錯誤，但是這說明銀行體系出現漏洞。

菲律賓央行行長Tetangco表示，此次事件暴露出業務風險，我們需要采取措施填補這一漏洞。

8100萬美元是從菲律賓中華銀行的一個營業部取出的。該營業部主管Deguito表示，銀行高級主管此前批準了該筆匯款。同時，至少另外兩名高級主管也涉及此事，但并未透露具體姓名。

菲律賓中華銀行在聲明中表示，旗下471各營業部中只有這一個營業部出現了嚴重違反銀行系統、流程和風險控制的問題。該案件只是孤例，不會影響銀行的業務和穩定性。銀行的業務流程符合全球行業標準，但是這并不能阻礙部分員工違反銀行規定。

菲律賓中華銀行的內部審查委員Estavillo表示，如果銀行發現具體的涉案人員，將會采取處罰措施。

彭博最新披露的臨時性報告顯示，黑客通過惡意軟件入侵了央行的電腦，并且監控了央行的日常活動。黑客不僅計算好在薄弱的周五出手，而且還消除了電腦日志記錄。

孟加拉國財長穆希特對Prothom Alo表示，他可以百分百肯定本次案件有“內鬼”參與。FT網也指出，孟加拉國政府和銀行系統的貪腐和欺詐早已臭名昭著，因此無論是該國還是紐約聯儲均不排除黑客得到了內部人士的幫助。