■ 文 / 木 須

黑客入侵孟加拉國銀行系統(tǒng)銀行的“切膚之痛”：被黑客“搶劫”上億美金

■ 文 / 木 須

彭博最新披露的臨時性報告顯示，黑客通過惡意軟件入侵了央行的電腦，并且監(jiān)控了央行的日常活動。黑客不僅計算好在薄弱的周五出手，而且還消除了電腦日志記錄。

3月8日，據(jù)彭博（Bloomberg）報道，2月4日-5日間，黑客入侵孟加拉國銀行系統(tǒng)，盜用其轉(zhuǎn)賬支付的機密信息之后，頻繁向美聯(lián)儲發(fā)放30多條指令，要求將孟加拉國央行的賬上款項轉(zhuǎn)移至菲律賓和斯里蘭卡的機構(gòu)。據(jù)知情人士透露，黑客已經(jīng)成功地從孟加拉國在美國聯(lián)邦儲備銀行開立的銀行賬戶中竊取了一億美金。

由于在美國聯(lián)邦儲備銀行賬戶被盜至少一億美元，因此孟加拉國的財政部長穆希特（Abul Maal Abdul Muhith）也正在與美國聯(lián)邦儲備銀行就此事件進行交涉。孟加拉國中央銀行表示，相關(guān)技術(shù)人員確認(rèn)其銀行賬戶中的資金已經(jīng)被黑客盜取，并且安全專家已經(jīng)在菲律賓追查到了其中的一筆失竊資金。

穆希特表示：“我們將資金存儲在美國聯(lián)邦儲備銀行的銀行賬戶之中，但是現(xiàn)在我們的錢卻不翼而飛了，負(fù)責(zé)保管這筆資金的相關(guān)人員必須為此事負(fù)責(zé)。而且無論從任何角度來看，他們都不可能推卸責(zé)任?！?/p>

當(dāng)孟加拉中央銀行在譴責(zé)黑客這一行為的同時，美聯(lián)儲卻否認(rèn)了其銀行系統(tǒng)中存在安全漏洞。

孟加拉國有關(guān)部門從斯里蘭卡追回2000萬美元，其余8100萬美元據(jù)信已流入菲律賓賭博機構(gòu)，很難進一步追查。據(jù)此間媒體報道，目前涉案接受調(diào)查的6名嫌疑人中既有黑客高手，也有銀行內(nèi)部人士。這究竟是一起純粹的銀行體系網(wǎng)絡(luò)安全事件，還是內(nèi)外勾結(jié)的跨國盜竊陰謀，依然難有定論。

美國聯(lián)邦儲備銀行的新聞發(fā)言人Andrea Priest對此事件發(fā)表言論澄清：“美國聯(lián)邦儲備銀行會對其銀行系統(tǒng)中發(fā)生的每一筆資金交易進行嚴(yán)格的審查，而且交易必須嚴(yán)格遵守相應(yīng)的銀行交易協(xié)議。除此之外，相關(guān)的金融機構(gòu)也會對每一筆交易處理信息進行驗證。”

Andrea Priest表示：“直到目前為止，安全專家還沒有發(fā)現(xiàn)任何的證據(jù)可以表明美聯(lián)儲銀行系統(tǒng)中的交易處理步驟存在設(shè)計缺陷，而且也沒有發(fā)現(xiàn)美聯(lián)儲的銀行系統(tǒng)被黑客入侵的跡象?！?/p>

目前，美聯(lián)儲和孟加拉國政府正在對此事件進行深入調(diào)查。

根據(jù)孟加拉新聞媒體Prothom Alo的報道，孟加拉國中央銀行目前擁有大約280億美金的外匯儲備。而在2016年2月5日這一天，就有至少30多個交易傳輸請求使用了孟加拉銀行的銀行交易代碼，而美聯(lián)儲的銀行系統(tǒng)請求成功處理了其中的五筆交易。

外儲被盜之后，孟加拉國央行行長拉赫曼（Atiur Rahman） 準(zhǔn)備辭去央行行長一職。在被黑客攻擊、盜取約一億美元的外匯儲備后，其與該國財政部部長的緊張關(guān)系升級。

拉赫曼稱，其已準(zhǔn)備好辭呈，正在尋求與該國總理哈西娜（Sheikh Hasina）會面以決定下一步行動。拉赫曼正通過此舉避開該國財政部長穆希特 （Abul Maal Abdul Muhith），后者表示，孟加拉央行在處理網(wǎng)絡(luò)竊賊一事上“非常無能”。

拉赫曼出身貧苦家庭。其原本計劃在今年8月退休，屆時他將65歲，執(zhí)掌該國央行七年。2015年，《歐洲貨幣》（Euromoney）雜志旗下“新興市場報”將拉赫曼評為“亞洲年度央行行長”。

令外界不解的是，世界多家媒體是在3月中旬才曝出孟加拉國央行巨款被盜。對此，孟加拉國方面解釋稱，“一直未對外宣布是避免打草驚蛇”，調(diào)查跨國金融網(wǎng)絡(luò)犯罪大多并不公開，并且已經(jīng)凍結(jié)了轉(zhuǎn)入斯里蘭卡某銀行的2000萬美元。令孟加拉國央行比較棘手的是，匯入菲律賓

多家個人賬戶的8100萬美元已無從查找，因為菲律賓規(guī)定對流入賭場及中介機構(gòu)的款項不予調(diào)查。菲律賓方面日前對當(dāng)?shù)貐R款接收方、當(dāng)?shù)匾患毅y行的兩名責(zé)任人提起刑事訴訟，但他們是否是故意從事洗錢業(yè)務(wù)仍有待調(diào)查。

是誰發(fā)出的網(wǎng)上銀轉(zhuǎn)申請？它如何順利通過孟加拉國央行的網(wǎng)絡(luò)安全屏障？紐約聯(lián)儲在核查銀轉(zhuǎn)匯入地時是否有疏漏？菲律賓的銀行是否有“洗錢”之嫌？其在接到孟加拉國方面停止匯款的請求后多久才予以回復(fù)？這一系列問題仍有待調(diào)查。不過，此類調(diào)查很可能有頭無尾，這不僅是因為丟失巨款已流入黑市無從查找，而且案件調(diào)查難免涉及多國政商高層，所遇到的阻力可想而知。

據(jù)孟加拉國媒體報道，孟加拉國網(wǎng)絡(luò)安全專家佐哈曾認(rèn)為，這起驚天金融網(wǎng)絡(luò)案應(yīng)歸咎于孟加拉國央行高級官員的失職和落后的網(wǎng)絡(luò)安全管理。然而，作為權(quán)威網(wǎng)絡(luò)安全專家佐哈已經(jīng)神秘失蹤。

·美國聯(lián)邦儲備銀行的新聞發(fā)言人已經(jīng)證實，目前安全專家并沒有在他們的銀行系統(tǒng)中找到任何的安全漏洞?！だ章Q，其已準(zhǔn)備好辭呈，正在尋求與該國總理哈西娜會面以決定下一步行動?！ず诳鸵呀?jīng)成功地從孟加拉國在美國聯(lián)邦儲備銀行開立的銀行賬戶中竊取了一億美金。

據(jù)彭博網(wǎng)站報道，有組織從孟加拉央行竊取大額資金后，將錢從菲律賓中華銀行設(shè)立的賬戶取出，再通過一個當(dāng)?shù)赝鈪R交易商Philrem公司從賭場中取出。

孟加拉當(dāng)局負(fù)責(zé)此項案件調(diào)查的立法委員Guingona表示，此次竊取孟加拉8100萬美元央行準(zhǔn)備金的案件可能會威脅整個金融行業(yè)的穩(wěn)定，并影響孟加拉的主權(quán)信用評級。

如果事態(tài)變得更加嚴(yán)重，菲律賓可能登上洗錢天堂的黑名單，孟加拉的信用評級下降，導(dǎo)致正常商業(yè)運營的成本上升。因此，如果各國無法完美解決此事，各國都將受到影響。

Guingona還認(rèn)為，菲律賓中華銀行的機構(gòu)業(yè)務(wù)流程出現(xiàn)問題，風(fēng)險可能來自營業(yè)部或總部，可能源于操作系統(tǒng)或人工錯誤，但是這說明銀行體系出現(xiàn)漏洞。

菲律賓央行行長Tetangco表示，此次事件暴露出業(yè)務(wù)風(fēng)險，我們需要采取措施填補這一漏洞。

8100萬美元是從菲律賓中華銀行的一個營業(yè)部取出的。該營業(yè)部主管Deguito表示，銀行高級主管此前批準(zhǔn)了該筆匯款。同時，至少另外兩名高級主管也涉及此事，但并未透露具體姓名。

菲律賓中華銀行在聲明中表示，旗下471各營業(yè)部中只有這一個營業(yè)部出現(xiàn)了嚴(yán)重違反銀行系統(tǒng)、流程和風(fēng)險控制的問題。該案件只是孤例，不會影響銀行的業(yè)務(wù)和穩(wěn)定性。銀行的業(yè)務(wù)流程符合全球行業(yè)標(biāo)準(zhǔn)，但是這并不能阻礙部分員工違反銀行規(guī)定。

菲律賓中華銀行的內(nèi)部審查委員Estavillo表示，如果銀行發(fā)現(xiàn)具體的涉案人員，將會采取處罰措施。

彭博最新披露的臨時性報告顯示，黑客通過惡意軟件入侵了央行的電腦，并且監(jiān)控了央行的日?；顒?。黑客不僅計算好在薄弱的周五出手，而且還消除了電腦日志記錄。

孟加拉國財長穆希特對Prothom Alo表示，他可以百分百肯定本次案件有“內(nèi)鬼”參與。FT網(wǎng)也指出，孟加拉國政府和銀行系統(tǒng)的貪腐和欺詐早已臭名昭著，因此無論是該國還是紐約聯(lián)儲均不排除黑客得到了內(nèi)部人士的幫助。