黑客的完美犯罪，孟加拉央行一夜被偷8100万美元，怎么做到的？

孟加拉国以农渔业为经济的主要支柱，作为贫困国家，却拥有1.66亿人口，排名世界第七，无奈科技水平落后，国家信息安全屡遭破坏，更有黑客利用网络漏洞，盗走孟加拉国8100万美元。

看黑客如何利用网络兜走巨款，整个事件的经过犹如好莱坞大片般惊心动魄，全世界因此重新审视网络安全的重要性。

孟加拉国央行某职员在某个平常的一天收到一封陌生的电子邮件，附件有一个word 文档，该职员当时警惕性并不高，收到邮件后便顺手把他们都打开了，发现邮件和附带的文件里什么都没有，该职员对此并没有心生警惕，随后便将此事抛诸脑后。

一个月后，即2016年2月4号星期四，这天正好是孟加拉国一周工作日的最后一天。孟加拉国民众多数信仰伊斯兰教，是典型的穆斯林国家，所以休息日安排在周五和周六。就在该央行职员即将放下工作安排他的周末时听到邻座同事的谈话，说是有个银行的系统被黑客入侵了，并在银行系统里安装了木马程序。说到这里同事顺便提醒说，我们银行没有安装网络防火墙，为了安全起见，一定得小心。该银行职员这时想起了一个月前的那个陌生的电子邮件，心里咯噔一下，但转念一想，眼看一个月都过去了，电脑也没出现什么状况，手上的工作也都顺利，于是取消了对那份陌生电子邮件的疑虑和担忧。

再过几天是菲律宾举国庆祝的新年假期，此时在菲律宾RCBC银行供职的员工难掩过节的喜悦心情。而在太平洋彼岸的美国纽约联邦储备银行则一如既往地按时上下班，内心并没有多少波澜。

在朱庇特分行的银行经理德吉托在前几天给一个新客户新开了四个银行账号，尽管她当时不明白客户为什么要开四个账户，但听说客户要把钱都转到分行来便爽快的对方的请求。

几天后德吉托看见新开的这几个账户真的收到了大笔资金，内心庆幸自己明知拉了个大客户，却没想会给自己招来无妄之灾。

2016年4日晚至5日，正处于工作日的纽约联储银行收到总共35笔转账申请，皆是孟加拉银行通过

发来的，由于发现总金额过于巨大，近九亿五千一百万美元，且流入的是个人账号而非其他银行机构，纽约联储银行曾尝试通过传真，电话和邮件通知孟加拉银行，正巧当天孟加拉银行的所有员工都已经下班过周末，并没有对纽约联储作出回应，黑客成功通过这一关卡。

上面提到关于swift系统，由于其安全灵敏的特性，几乎所有的银行都用它进行资金转账的验证。黑客袭击孟加拉银行时向swift发出有总共35笔转账申请，其中由于swift检测到30笔转账存在异常，并拒绝了转账申请，因此黑客申请的后面30笔巨款转账申请没有成功通过验证，这使得孟加拉国避免了庞大资金损失。而swift验证通过的5笔转账申请总金额则有1.01亿美元，通过申请的5笔资金分别流向了不同的银行，其中有一笔转到斯里兰卡的德意志银行，由于黑客拼错了收户人名字中一个字母，德意志银行拒绝了这笔2000万美元的转账。黑客最后成功转出了4笔资金，金额高达8100万美元。

孟加拉银行董事胡达每天会去银行打印前一天银行交易资料，2月5日这天尽管是孟加拉国的休息日，但胡达仍旧按照惯例去银行打印，发现打印机有故障后决定第二天再过来打印，由于打印机故障没能打印纽约联储银行发来的转账通知，没有引起胡达的警惕。2月6日，胡达把几个银行职员叫了出来一同去银行，到达办公室打开电脑后，屏幕弹出窗口显示“文件缺失或者已经更改”，于是胡达查看swift系统是否存在故障，并吩咐员工修好打印机。此时他们都并没觉察异样，直到职员修好打印机，打印机将纽约联储银行的通知打印出来才警觉起来。胡达急忙联系纽约联储银行希望能阻止巨额转账，但当天正好是对方的休息日，联系不上纽约联储银行的工作人员。直到2月8日胡达才从纽约联储银行得知转账申请已经通过验证，资金转到了菲律宾的RCBC银行，孟加拉银行行长拉曼得知此事后急忙电话联系菲律宾的RCBC银行，试图挽回损失，但好巧不巧，由于当时正是菲律宾的新年大年初一，RCBC银行员工全都回家过年了，因此孟加拉银行又一次错过了拦截RCBC银行通过转账申请的机会。

被盗窃的8100万美元顺利通过了菲律宾RCBC银行的转账申请，最后流进了其朱庇特分行的4个账户，这4个账户就是前文提到的，经分行经理德吉托之手一次性开通的新账户。

菲律宾新年假期期间，孟加拉银行并没有成功联系RCBC银行，只能在焦躁中等待，直到RCBC银行收假，菲律宾新年假期一过，也就是2月11日，孟加拉银行行长第一时间以最快速度联系RCBC银行请求冻结从孟加拉银行转过来的8100美元，但已经来不及了，资金早已从RCBC银行汇到其他账户，并兑换成菲律宾货币，流入了当地赌场洗白了。

至此，这一波网络袭击的成功，玄机就在于抓住了几大银行不一样的休息日，黑客才能堂而皇之地从一个国家的中央银行中盗走巨款。

试图掩盖被盗一事，但由于案例新型突出，终究没能阻止消息传播，2月底，事情在全国慢慢发酵，举国上下一时激愤不已，财政部长则斥责拉曼职责疏忽，面对巨额财产的损失以及群情激愤，拉曼引咎辞职，黯然离去，这时距离拉曼退休还只有6个月的时间。

拉曼曾经是大学教授，后担任孟加拉银行行长，在任期间使孟加拉财政收入翻了一倍，但也遇到因银行诈骗等使银行遭受巨大损失的问题。

菲律宾RCBC旗下分行经理德吉托因为巨款盗窃者开立4个账户，在盗窃者转账时为其一路开绿灯构成洗钱罪被刑事起诉，菲律宾法庭判决她洗钱罪成立，判处35到56年有期徒刑。德吉托不服判决坚决上诉，称自己根本不知情，给客户转账也只是照章办事。

相关各方此时纷纷为自己开脱，纽约联储表示他们也曾经通知过孟加拉银行其账户有巨额资金转账，转账也一律通过swift系统验证，因此被盗一事与纽约联储无关。

这时swift协会同样表示自己的系统没有任何问题。

事后孟加拉方面请求菲律宾反洗钱委员会协助调查资金流向，同时也对自己银行内部展开自查。最后才知道孟加拉银行的一位职员因为一封邮件电脑被黑客安装了木马，最后盗取了银行的信息。

菲律宾反洗钱委员会在调查被盗资金流向时发现能够被追查视频监控缺失2月4日到9日的视频，如此一来重要的侦查线索已经被毁，只知道资金从银行流进了赌场成功洗白，唯一庆幸的是最后追回了1800万美元。

从这一波网络盗窃案的整个过程来看，黑客首先从银行职员电脑下手，但行窃时间却是一个月之后，几大银行恰好存在休息日错开的那几天，且资金调动迅速准确，看来对银行早已一清二楚，一个月没有行动只是伺机而动而已。

盗窃巨款轻而易举，只表明了孟加拉银行网络安全存在漏洞，黑客仅凭swift系统验证就可以盗取资金，简直不可思议。这一次网络袭击给各国注射了一副清醒剂，才发现国家财政安全不再是物理防护就能确保万无一失，各国需要改变认知，重视网络的影响。

现今的网络不但改变了世界经济的运行模式，也改变了盗贼的行窃方式，各国如果再不针对网络改进一系列安全措施，提前做好预防措施，银行资金则会是黑客的囊中之物。