檢視孟加拉銀行遭駭客入侵事件的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''孟加拉銀行遭駭客入侵事件'''<br><img src="https://tw.appledaily.com/resizer/4qUToCoFVOYHCmTIWXRolbSH7t0=/760x710/filters:quality(100)/cloudfront-ap-northeast-1.images.arcpublishing.com/appledaily/V5UEGQVPLBSW3MVZKZBHGR46PY.jpg" width="280"></center><small>[https://tw.appledaily.com/headline/20171008/BNNCQIV5JL6MBQCESBEU34JFNE/ 圖片來自appledaily]</small> 
|}

'''孟加拉银行遭黑客入侵事件'''是指2016年2月[[黑客 (计算机安全)|黑客]]向[[环球银行金融电信协会]]网络（SWIFT）发出35条欺诈性指令，将[[纽约联邦储备银行]]近10亿美元的资金非法转移至隶属于孟加拉央行[[孟加拉银行]]的账户。35条指令中，有5条被确认，成功转走1.01亿美元，其中2000万流向[[斯里兰卡]]，8100万流向[[菲律宾]]。纽约联邦储备银行拒绝了剩余30条涉及金额8.5亿美元的指令，原因是这些指令有拼写错误。被转往斯里兰卡的资金已全数追回。然而，截至2018年，转往菲律宾的8100万中，只有1800万被追回。资金流入菲律宾后，进入了四个均由同一个人用户（非公司或企业）持有的帐号。后来据推测病毒在事件中被使用<ref>{{cite web|title=Dridex malware linked to Bangladesh heist|url=http://www.straitstimes.com/business/dridex-malware-linked-to-bangladesh-heist|website=Straits Times|publisher=Singapore Press Holdings Ltd. Co.|accessdate=2017-02-01|archive-date=2017-03-14|archive-url=https://web.archive.org/web/20170314045522/http://www.straitstimes.com/business/dridex-malware-linked-to-bangladesh-heist|dead-url=no}}</ref>。

事件中，菲律宾中華銀行|Rizal Commercial Banking Corporation员工的可疑活动不容忽视。这批员工完全违反菲律宾反洗钱法，无视菲律宾中央银行要求冻结涉案帐号的命令，用闪电般的速度将资金从银行洗出。早在案发一年前，孟加拉银行行长便预见银行网络安全系统的脆弱之处，聘请一家美国网络安全公司加固银行的防火墙、网络和整个网络安全系统。然而，由于领导层设置层层障碍，安全公司无法执行项目，到了事发后才开始在孟加拉国执行任务。

==背景==
此次袭击并非该国首例。2013年，孟加拉索纳利银行Sonali Bank被入侵黑客成功转走25万美元。据推测，两起案件的嫌犯均由银行内部人员协助，利用了银行访问[[SWIFT]]网络时的漏洞。

在案件中，案件使用了利用[[Microsoft Word]]的[[巨集]]窃取银行凭证的病毒。该病毒主要针对[[Windows]]用户。用户改开附有Word或[[Excel]]文件的[[电子邮件]]，触发巨集啟動Dridex的下载，感染電腦，为银行系统打开漏洞。病毒的主要目标是从受感染机器的用户处窃取银行信息，立刻启动欺诈交易程序。该软件获取信息后，会安装键盘侦听软件，执行注入式攻击。2015年期间，该病毒在英国造成2000万英镑、在美国造成1000万美元的损失。截至2015年，有20多个国家受该病毒袭击。2016年9月上旬，研究人员首次发现该病毒正针对[[加密货币]]钱包。

== 參考文獻 == 
{{reflist}}
[[Category: 社會事件]]