世界之大,无奇不有。没想到,孟加拉国央行就是这样的银行。
中央银行被盗1.01亿美元
据新华社报道,今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。
▲孟加拉国中央银行(资料图)
另据凤凰国际援引BBC的报道,这8100万美元被转进了菲律宾的赌场账户,孟加拉国当局暂时还无法追回。除此之外,黑客们还盗走2000万美元放在斯里兰卡,但地方当局同意将其还给法定持有者。
这些罪犯曾试图窃取银行中的的10亿美元,所幸行动中的主要部分都被成功阻止,但最终黑客们还是盗走了1.01亿美元。
“如果当时有防火墙,‘黑’起来会困难一些,”孟加拉国警方法医培训研究院负责人穆罕默德·沙阿·阿拉姆说。央行电脑使用的网络交换机是二手货,单个售价大约10美元,安全性能堪忧。没有更高级的网络交换机作为辅助,调查人员很难查清黑客具体做了些什么以及从哪里发起攻击。
他认为,央行账户失窃,该机构自身以及总部位于比利时首都布鲁塞尔的环球银行间金融通信协会(SWIFT)都有责任。首先,鉴于央行SWIFT房间专门用于国际电汇,地位相当重要,本该派专人全天候监控,而央行并没有这么做。
孟加拉国警方本周早些时候说,他们已经确认20名外国人牵涉这起失窃案,但这些人似乎是“收款人”,而不是最初的“偷钱贼”。现阶段,黑客的个人信息依然不明朗。
由于这起丑闻,孟加拉国央行行长阿蒂·拉赫曼已于今年3月15日引咎辞职,为央行海外账户失窃承担领导责任。当地官员先前说,抓捕肇事黑客、追回失窃资金非常困难,耗时可能相当漫长。
金融机构IT系统出现过多次问题
在出现多起备受关注的黑客攻击事件之后,人们对网络安全的关注日益提高。据英国金融时报报道,2014年,曾有7600万客户的资料从摩根大通(JPM**an Chase)的电脑系统中失窃,这也是黑客攻击的一个事例。
除了因硬件落后可能遭遇的黑客攻击之外,由于银行的数据量日益庞大,一些大银行的IT平台经常难以承受越来越高的要求。苏格兰皇家银行(RBS)和澳大利亚市值最大的银行——澳大利亚联邦银行(简称CBA)也曾因故障而遭受客户的指责。这其中,RBS的技术故障竟然导致大约60万笔支付和直接扣账交易不知去向。
像RBS这样的许多银行,受到几十年期间逐渐积累的电脑系统的困扰,它们构成了一个成本高昂的复杂的系统大杂烩。
每经小编(微信号:nbdnews)注意到,早在2014年,RBS曾因2012年一次更大规模的系统瘫痪,向监管机构支付了创纪录的罚金。该行曾希望投入7.5亿英镑更换其核心处理引擎,以便彻底解决问题。
亚洲方面,亚洲的银行投入信息技术的资源高于欧美竞争对手。因此支出增长也更快,而且它们的信息技术支出有更大一部分投向新项目,而不是用于维护旧系统。
2015年1月,中国工商银行账户链接券商账户的一个系统发生故障,导致48.8亿元人民币的资金转移中断,影响90家券商的近5.5万用户。
因为每一笔都涉及到钱,不出问题则罢,一出问题就不得了,金融机构IT系统的重要性不言而喻。仅以中国为例,据证券时报网报道,IDC预计到2017年,中国银行业整体IT市场规模将达1163.2亿元,2013年~2017年的年均复合增长率为12.1%。
业内人士预计,如果计算上券商、基金、保险等金融子行业,整个金融行业每年的IT采购订单规模已经超过千亿。业内人士曾表示,每年仅金融机构软件服务就有700亿元左右的市场规模,而金融行业软硬件总体潜在市场有1000亿至2000亿元。