※ [本文转录自 Gossiping 看板 #1N7Rl5aC ]
作者: wyvernlee (废死不可!) 看板: Gossiping
标题: [新闻] 孟加拉央行遭盗转，报导：10美元无防火墙
时间: Mon Apr 25 14:39:53 2016
1.媒体来源:
iThome
2.完整新闻标题:
孟加拉央行遭盗转，报导：10美元无防火墙的二手交换器惹的祸
3.完整新闻内文:
孟加拉央行存放在美国联准会联邦储备银行纽约分行的存款在今年3月遭到骇客成功
盗转8100万美元，路透社本周引述孟加拉鉴识培训中心的负责人Mohammad Shah Alam
表示，该行采用了只要10美元的二手交换器来连结SWIFT全球金融电信网络，此一
廉价路由器甚至没有防火墙功能，才让骇客轻易得手。
骇客集团是在今年2月入侵了孟加拉央行的系统，企图从该行位于联邦储备银行纽约
分行的帐户转出9.51亿美元，骇客原本打算分数十次盗转上述基金，但在第五次要
转帐至伪造的斯里兰卡非营利组织Shalika Foundation时，把Foundation误打成
Fandation，因而引起注意，使得孟加拉央行停止了之后的转帐，最后骇客只成功
转出8100万美元到菲律宾的伪造帐户。
Alam认为孟加拉央行与SWIFT双方都有疏失，孟加拉央行不应使用缺乏基本安全功能
的廉价交换器来连结SWIFT，而SWIFT则未善尽规劝责任。
骇客借由脆弱的交换器设备于孟加拉央行的系统上植入了恶意程式，以截获可用来
进行转帐的凭证，还抹去了相关行动的纪录。
高阶交换器的售价可能高达数百美元，孟加拉央行却使用廉价且低阶的二手交换器
，Alam说，若有防火墙的保护，骇客应该不容易入侵孟加拉央行的系统。在事件发
生后，SWIFT派出工程师造访孟加拉央行，才建议该行升级系统。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/105463
5.备注:
MIS: 老板，交换器坏掉，可不可以买数百美元有防火墙功能的高阶交换器 ?
惯老板：防火墙是什么我不懂，你只有 10 美元的预算，知道吗 ?

骇客:这个不偷对不起父母

应该是在淘宝上买的

...超好笑

太屌了...数百镁的防火墙ˇ是堪用而已吧.不算高阶

switch没有防火墙也要在其他级有

...

问题不在10美元，在没有防火墙吧

跟鬼岛差不多的思维 只是鬼岛没爆出来

买中国路由器就没这问题了，中国政府帮你监控

10美金还买二手的.都不怕里面直接内涵木马..

350的便宜货吗

华为牌路由真的很可怕,你无法知道他是不是留了后门....

就可以连线就好的意思嘛...应该是找不到 10 美元以下的，才买 10 美元的

现在交换路由都混用了

贵是不一定较好~但通常会跟代理买吧?出事才好干桥

这年头光是合作厂商都要七挑八选的了.买二手的真的很敢

怎不装安全卫士

交换器还可以下一堆policy,只是可能硬件挺不住当掉

再从骇客那边偷比特币回来就好啦，比特币漏洞一堆

比特币漏洞一堆wwwww 笑了 要是真的有漏洞早就崩盘

CIA干的

超扯~

问题怎不再10美元 这就只有香蕉只能请到猴子同道理啊

真的不偷对不起父母

比特币漏洞@@?等著低接呢，站着说话不腰疼

打错字的人已经被自杀中ing了

一看就知道经费被贪污掉了

省小钱花大钱

防火墙最大的用途就是余文

可是怎么知道是二手的，上面有写名字？

到底是switch还是router?L3 switch只要10镁也很夸张

....

重点是防火墙吧 这种电脑最理想就是完全不接外部网络结果这央行不只内外网不分连防火墙也没有 /_\如果完全不连到外网 几百块的交换器没啥问题啊

说不定 帐号密码 还是admin