孟加拉央行2月被黑客盗走近1亿美元，孟方调查后称，SWIFT技术人员将RTGS系统接入SWIFT信息系统时，存在一些失误，事后很多漏洞被发现

2月，黑客利用特别代码向纽约联储发出看似来自孟加拉央行的虚假指令，试图从孟加拉央行开在纽约联储的账户（用于国际结算）向斯里兰卡和菲律宾的机构或个人转移近10亿美元资金。尽管绝大部分指令被阻拦，最终8100万美元成功为黑客得手。

2015年11月，孟加拉央行上线首个实时支付结算系统（RTGS），这一系统允许孟加拉银行和央行之间进行结算，之后系统被接入SWIFT。而几个月之后就发生上述银行账户盗窃事件。

据路透社消息，孟加拉警方以及该国银行官员近日表示，SWIFT技术人员将RTGS系统接入SWIFT信息系统时，存在一些失误，事后很多漏洞被发现。

具体而言，SWIFT技术人员将RTGS系统接入后，多台央行电脑暴露在公开的网络中，孟加拉警方称，SWIFT应该单独设立起一个局域网。此外，孟方称，技术人员未能在RTGS系统和SWIFT之间建立起防火墙以让银行及时阻断恶意通讯，且接入SWIFT的网络开关比较陈旧。调查还发现，技术人员在结束任务后，并没有关掉可以接触银行电脑的无线连接，且这一远程连接仅有一个简单的密码。

由于SWIFT员工上述操作，报道称，孟加拉央行的SWIFT讯息甚至可以远程用一串简单密码获得。孟加拉警方正要求SWIFT安排和这些技术人员的面谈，以进一步了解这些失误是故意为之还是疏忽。孟加拉针对这起黑客事件的调查还在继续，预计未来几周发布调查结果。

对于孟加拉的指责，SWIFT暂未给予置评。事件发生后，SWIFT建议银行审核内部安全措施，提醒银行确保遵循安全操作。SWIFT是一家服务于银行间跨境支付的全球同业合作组织，提供连接全球 200多个国家或地区逾一万家银行机构、证券机构和企业客户的通信平台、产品和服务。

本周，孟加拉央行新任行长、前财长卡比尔（Fazle Kabir）将和纽约联储主席达德利（William Dudley） 以及SWIFT高级官员会面，商讨如何追回损失资金。

3月，纽约联储发表声明称，没有证据显示美联储的体系缺乏抵抗力，有问题的支付指令通过了SWFIT的认证。纽约联储自事发后一直和孟加拉央行合作，亦将继续提供恰当的支持。