孟加拉國(guó)以農(nóng)漁業(yè)為經(jīng)濟(jì)的主要支柱，作為貧困國(guó)家，卻擁有1.66億人口，排名世界第七，無(wú)奈科技水平落后，國(guó)家信息安全屢遭破壞，更有黑客利用網(wǎng)絡(luò)漏洞，盜走孟加拉國(guó)8100萬(wàn)美元。

看黑客如何利用網(wǎng)絡(luò)兜走巨款，整個(gè)事件的經(jīng)過(guò)猶如好萊塢大片般驚心動(dòng)魄，全世界因此重新審視網(wǎng)絡(luò)安全的重要性。

孟加拉國(guó)央行某職員在某個(gè)平常的一天收到一封陌生的電子郵件，附件有一個(gè)word 文檔，該職員當(dāng)時(shí)警惕性并不高，收到郵件后便順手把他們都打開(kāi)了，發(fā)現(xiàn)郵件和附帶的文件里什么都沒(méi)有，該職員對(duì)此并沒(méi)有心生警惕，隨后便將此事拋諸腦后。

一個(gè)月后，即2016年2月4號(hào)星期四，這天正好是孟加拉國(guó)一周工作日的最后一天。孟加拉國(guó)民眾多數(shù)信仰伊斯蘭教，是典型的穆斯林國(guó)家，所以休息日安排在周五和周六。就在該央行職員即將放下工作安排他的周末時(shí)聽(tīng)到鄰座同事的談話，說(shuō)是有個(gè)銀行的系統(tǒng)被黑客入侵了，并在銀行系統(tǒng)里安裝了木馬程序。說(shuō)到這里同事順便提醒說(shuō)，我們銀行沒(méi)有安裝網(wǎng)絡(luò)防火墻，為了安全起見(jiàn)，一定得小心。該銀行職員這時(shí)想起了一個(gè)月前的那個(gè)陌生的電子郵件，心里咯噔一下，但轉(zhuǎn)念一想，眼看一個(gè)月都過(guò)去了，電腦也沒(méi)出現(xiàn)什么狀況，手上的工作也都順利，于是取消了對(duì)那份陌生電子郵件的疑慮和擔(dān)憂。

再過(guò)幾天是菲律賓舉國(guó)慶祝的新年假期，此時(shí)在菲律賓RCBC銀行供職的員工難掩過(guò)節(jié)的喜悅心情。而在太平洋彼岸的美國(guó)紐約聯(lián)邦儲(chǔ)備銀行則一如既往地按時(shí)上下班，內(nèi)心并沒(méi)有多少波瀾。

在朱庇特分行的銀行經(jīng)理德吉托在前幾天給一個(gè)新客戶(hù)新開(kāi)了四個(gè)銀行賬號(hào)，盡管她當(dāng)時(shí)不明白客戶(hù)為什么要開(kāi)四個(gè)賬戶(hù)，但聽(tīng)說(shuō)客戶(hù)要把錢(qián)都轉(zhuǎn)到分行來(lái)便爽快的對(duì)方的請(qǐng)求。

幾天后德吉托看見(jiàn)新開(kāi)的這幾個(gè)賬戶(hù)真的收到了大筆資金，內(nèi)心慶幸自己明知拉了個(gè)大客戶(hù)，卻沒(méi)想會(huì)給自己招來(lái)無(wú)妄之災(zāi)。

2016年4日晚至5日，正處于工作日的紐約聯(lián)儲(chǔ)銀行收到總共35筆轉(zhuǎn)賬申請(qǐng)，皆是孟加拉銀行通過(guò)

發(fā)來(lái)的，由于發(fā)現(xiàn)總金額過(guò)于巨大，近九億五千一百萬(wàn)美元，且流入的是個(gè)人賬號(hào)而非其他銀行機(jī)構(gòu)，紐約聯(lián)儲(chǔ)銀行曾嘗試通過(guò)傳真，電話和郵件通知孟加拉銀行，正巧當(dāng)天孟加拉銀行的所有員工都已經(jīng)下班過(guò)周末，并沒(méi)有對(duì)紐約聯(lián)儲(chǔ)作出回應(yīng)，黑客成功通過(guò)這一關(guān)卡。

上面提到關(guān)于swift系統(tǒng)，由于其安全靈敏的特性，幾乎所有的銀行都用它進(jìn)行資金轉(zhuǎn)賬的驗(yàn)證。黑客襲擊孟加拉銀行時(shí)向swift發(fā)出有總共35筆轉(zhuǎn)賬申請(qǐng)，其中由于swift檢測(cè)到30筆轉(zhuǎn)賬存在異常，并拒絕了轉(zhuǎn)賬申請(qǐng)，因此黑客申請(qǐng)的后面30筆巨款轉(zhuǎn)賬申請(qǐng)沒(méi)有成功通過(guò)驗(yàn)證，這使得孟加拉國(guó)避免了龐大資金損失。而swift驗(yàn)證通過(guò)的5筆轉(zhuǎn)賬申請(qǐng)總金額則有1.01億美元，通過(guò)申請(qǐng)的5筆資金分別流向了不同的銀行，其中有一筆轉(zhuǎn)到斯里蘭卡的德意志銀行，由于黑客拼錯(cuò)了收戶(hù)人名字中一個(gè)字母，德意志銀行拒絕了這筆2000萬(wàn)美元的轉(zhuǎn)賬。黑客最后成功轉(zhuǎn)出了4筆資金，金額高達(dá)8100萬(wàn)美元。

孟加拉銀行董事胡達(dá)每天會(huì)去銀行打印前一天銀行交易資料，2月5日這天盡管是孟加拉國(guó)的休息日，但胡達(dá)仍舊按照慣例去銀行打印，發(fā)現(xiàn)打印機(jī)有故障后決定第二天再過(guò)來(lái)打印，由于打印機(jī)故障沒(méi)能打印紐約聯(lián)儲(chǔ)銀行發(fā)來(lái)的轉(zhuǎn)賬通知，沒(méi)有引起胡達(dá)的警惕。2月6日，胡達(dá)把幾個(gè)銀行職員叫了出來(lái)一同去銀行，到達(dá)辦公室打開(kāi)電腦后，屏幕彈出窗口顯示“文件缺失或者已經(jīng)更改”，于是胡達(dá)查看swift系統(tǒng)是否存在故障，并吩咐員工修好打印機(jī)。此時(shí)他們都并沒(méi)覺(jué)察異樣，直到職員修好打印機(jī)，打印機(jī)將紐約聯(lián)儲(chǔ)銀行的通知打印出來(lái)才警覺(jué)起來(lái)。胡達(dá)急忙聯(lián)系紐約聯(lián)儲(chǔ)銀行希望能阻止巨額轉(zhuǎn)賬，但當(dāng)天正好是對(duì)方的休息日，聯(lián)系不上紐約聯(lián)儲(chǔ)銀行的工作人員。直到2月8日胡達(dá)才從紐約聯(lián)儲(chǔ)銀行得知轉(zhuǎn)賬申請(qǐng)已經(jīng)通過(guò)驗(yàn)證，資金轉(zhuǎn)到了菲律賓的RCBC銀行，孟加拉銀行行長(zhǎng)拉曼得知此事后急忙電話聯(lián)系菲律賓的RCBC銀行，試圖挽回?fù)p失，但好巧不巧，由于當(dāng)時(shí)正是菲律賓的新年大年初一，RCBC銀行員工全都回家過(guò)年了，因此孟加拉銀行又一次錯(cuò)過(guò)了攔截RCBC銀行通過(guò)轉(zhuǎn)賬申請(qǐng)的機(jī)會(huì)。

被盜竊的8100萬(wàn)美元順利通過(guò)了菲律賓RCBC銀行的轉(zhuǎn)賬申請(qǐng)，最后流進(jìn)了其朱庇特分行的4個(gè)賬戶(hù)，這4個(gè)賬戶(hù)就是前文提到的，經(jīng)分行經(jīng)理德吉托之手一次性開(kāi)通的新賬戶(hù)。

菲律賓新年假期期間，孟加拉銀行并沒(méi)有成功聯(lián)系RCBC銀行，只能在焦躁中等待，直到RCBC銀行收假，菲律賓新年假期一過(guò)，也就是2月11日，孟加拉銀行行長(zhǎng)第一時(shí)間以最快速度聯(lián)系RCBC銀行請(qǐng)求凍結(jié)從孟加拉銀行轉(zhuǎn)過(guò)來(lái)的8100美元，但已經(jīng)來(lái)不及了，資金早已從RCBC銀行匯到其他賬戶(hù)，并兌換成菲律賓貨幣，流入了當(dāng)?shù)刭€場(chǎng)洗白了。

至此，這一波網(wǎng)絡(luò)襲擊的成功，玄機(jī)就在于抓住了幾大銀行不一樣的休息日，黑客才能堂而皇之地從一個(gè)國(guó)家的中央銀行中盜走巨款。

試圖掩蓋被盜一事，但由于案例新型突出，終究沒(méi)能阻止消息傳播，2月底，事情在全國(guó)慢慢發(fā)酵，舉國(guó)上下一時(shí)激憤不已，財(cái)政部長(zhǎng)則斥責(zé)拉曼職責(zé)疏忽，面對(duì)巨額財(cái)產(chǎn)的損失以及群情激憤，拉曼引咎辭職，黯然離去，這時(shí)距離拉曼退休還只有6個(gè)月的時(shí)間。

拉曼曾經(jīng)是大學(xué)教授，后擔(dān)任孟加拉銀行行長(zhǎng)，在任期間使孟加拉財(cái)政收入翻了一倍，但也遇到因銀行詐騙等使銀行遭受巨大損失的問(wèn)題。

菲律賓RCBC旗下分行經(jīng)理德吉托因?yàn)榫蘅畋I竊者開(kāi)立4個(gè)賬戶(hù)，在盜竊者轉(zhuǎn)賬時(shí)為其一路開(kāi)綠燈構(gòu)成洗錢(qián)罪被刑事起訴，菲律賓法庭判決她洗錢(qián)罪成立，判處35到56年有期徒刑。德吉托不服判決堅(jiān)決上訴，稱(chēng)自己根本不知情，給客戶(hù)轉(zhuǎn)賬也只是照章辦事。

相關(guān)各方此時(shí)紛紛為自己開(kāi)脫，紐約聯(lián)儲(chǔ)表示他們也曾經(jīng)通知過(guò)孟加拉銀行其賬戶(hù)有巨額資金轉(zhuǎn)賬，轉(zhuǎn)賬也一律通過(guò)swift系統(tǒng)驗(yàn)證，因此被盜一事與紐約聯(lián)儲(chǔ)無(wú)關(guān)。

這時(shí)swift協(xié)會(huì)同樣表示自己的系統(tǒng)沒(méi)有任何問(wèn)題。

事后孟加拉方面請(qǐng)求菲律賓反洗錢(qián)委員會(huì)協(xié)助調(diào)查資金流向，同時(shí)也對(duì)自己銀行內(nèi)部展開(kāi)自查。最后才知道孟加拉銀行的一位職員因?yàn)橐环忄]件電腦被黑客安裝了木馬，最后盜取了銀行的信息。

菲律賓反洗錢(qián)委員會(huì)在調(diào)查被盜資金流向時(shí)發(fā)現(xiàn)能夠被追查視頻監(jiān)控缺失2月4日到9日的視頻，如此一來(lái)重要的偵查線索已經(jīng)被毀，只知道資金從銀行流進(jìn)了賭場(chǎng)成功洗白，唯一慶幸的是最后追回了1800萬(wàn)美元。

從這一波網(wǎng)絡(luò)盜竊案的整個(gè)過(guò)程來(lái)看，黑客首先從銀行職員電腦下手，但行竊時(shí)間卻是一個(gè)月之后，幾大銀行恰好存在休息日錯(cuò)開(kāi)的那幾天，且資金調(diào)動(dòng)迅速準(zhǔn)確，看來(lái)對(duì)銀行早已一清二楚，一個(gè)月沒(méi)有行動(dòng)只是伺機(jī)而動(dòng)而已。

盜竊巨款輕而易舉，只表明了孟加拉銀行網(wǎng)絡(luò)安全存在漏洞，黑客僅憑swift系統(tǒng)驗(yàn)證就可以盜取資金，簡(jiǎn)直不可思議。這一次網(wǎng)絡(luò)襲擊給各國(guó)注射了一副清醒劑，才發(fā)現(xiàn)國(guó)家財(cái)政安全不再是物理防護(hù)就能確保萬(wàn)無(wú)一失，各國(guó)需要改變認(rèn)知，重視網(wǎng)絡(luò)的影響。

現(xiàn)今的網(wǎng)絡(luò)不但改變了世界經(jīng)濟(jì)的運(yùn)行模式，也改變了盜賊的行竊方式，各國(guó)如果再不針對(duì)網(wǎng)絡(luò)改進(jìn)一系列安全措施，提前做好預(yù)防措施，銀行資金則會(huì)是黑客的囊中之物。