※ [本文轉錄自 Gossiping 看板 #1N7Rl5aC ]
作者: wyvernlee (廢死不可!) 看板: Gossiping
標題: [新聞] 孟加拉央行遭盜轉，報導：10美元無防火牆
時間: Mon Apr 25 14:39:53 2016
1.媒體來源:
iThome
2.完整新聞標題:
孟加拉央行遭盜轉，報導：10美元無防火牆的二手交換器惹的禍
3.完整新聞內文:
孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款在今年3月遭到駭客成功
盜轉8100萬美元，路透社本周引述孟加拉鑑識培訓中心的負責人Mohammad Shah Alam
表示，該行採用了只要10美元的二手交換器來連結SWIFT全球金融電信網路，此一
廉價路由器甚至沒有防火牆功能，才讓駭客輕易得手。
駭客集團是在今年2月入侵了孟加拉央行的系統，企圖從該行位於聯邦儲備銀行紐約
分行的帳戶轉出9.51億美元，駭客原本打算分數十次盜轉上述基金，但在第五次要
轉帳至偽造的斯里蘭卡非營利組織Shalika Foundation時，把Foundation誤打成
Fandation，因而引起注意，使得孟加拉央行停止了之後的轉帳，最後駭客只成功
轉出8100萬美元到菲律賓的偽造帳戶。
Alam認為孟加拉央行與SWIFT雙方都有疏失，孟加拉央行不應使用缺乏基本安全功能
的廉價交換器來連結SWIFT，而SWIFT則未善盡規勸責任。
駭客藉由脆弱的交換器設備於孟加拉央行的系統上植入了惡意程式，以截獲可用來
進行轉帳的憑證，還抹去了相關行動的紀錄。
高階交換器的售價可能高達數百美元，孟加拉央行卻使用廉價且低階的二手交換器
，Alam說，若有防火牆的保護，駭客應該不容易入侵孟加拉央行的系統。在事件發
生後，SWIFT派出工程師造訪孟加拉央行，才建議該行升級系統。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/105463
5.備註:
MIS: 老闆，交換器壞掉，可不可以買數百美元有防火牆功能的高階交換器 ?
慣老闆：防火牆是什麼我不懂，你只有 10 美元的預算，知道嗎 ?

駭客:這個不偷對不起父母

應該是在淘寶上買的

...超好笑

太屌了...數百鎂的防火牆ˇ是堪用而已吧.不算高階

switch沒有防火牆也要在其他級有

...

問題不在10美元，在沒有防火牆吧

跟鬼島差不多的思維 只是鬼島沒爆出來

買中國路由器就沒這問題了，中國政府幫你監控

10美金還買二手的.都不怕裡面直接內涵木馬..

350的便宜貨嗎

華為牌路由真的很可怕,你無法知道他是不是留了後門....

就可以連線就好的意思嘛...應該是找不到 10 美元以下的，才買 10 美元的

現在交換路由都混用了

貴是不一定較好~但通常會跟代理買吧?出事才好幹橋

這年頭光是合作廠商都要七挑八選的了.買二手的真的很敢

怎不裝安全衛士

交換器還可以下一堆policy,只是可能硬體挺不住當掉

再從駭客那邊偷比特幣回來就好啦，比特幣漏洞一堆

比特幣漏洞一堆wwwww 笑了 要是真的有漏洞早就崩盤

CIA幹的

超扯~

問題怎不再10美元 這就只有香蕉只能請到猴子同道理啊

真的不偷對不起父母

比特幣漏洞@@?等著低接呢，站著說話不腰疼

打錯字的人已經被自殺中ing了

一看就知道經費被貪污掉了

省小錢花大錢

防火牆最大的用途就是余文

可是怎麼知道是二手的，上面有寫名字？

到底是switch還是router?L3 switch只要10鎂也很誇張

....

重點是防火牆吧 這種電腦最理想就是完全不接外部網路結果這央行不只內外網不分連防火牆也沒有 /_\如果完全不連到外網 幾百塊的交換器沒啥問題啊

說不定 帳號密碼 還是admin