窃走孟加拉央行巨款案 骇客入侵SWIFT金融软体

（达卡26日综合电）孟加拉央行的网络盗款案再有新发现，英国航太系统的网络保安专家，近日截到一款恶意软件，相信就是案中骇客用来在“环球银行金融电信协会”（SWIFT）的讯息交换系统软件上做手脚，令孟加拉方面在案发时未能即时察觉有巨款被汇走。

抹去汇款指令

SWIFT的跨国讯息平台，在全球有1万1000间银行和金融机构使用，通过它与同业交换讯息，完成交易。

这项发现实属非同小可，如不及时堵塞漏洞，随时会有更多金融机构遭殃。

SWIFT周一发布软件更新档，强调他们的核心系统没有被入侵，但这次事件说明SWIFT的软件非坚不可侵。

被发现的恶意执行档名为evtdiag.exe，主要功能并非是攻击SWIFT的核心系统，而是针对SWIFT给金融机构电脑安装的客户端软件Alliance Access，可抹去骇客发出的汇款指令和确认信息，估计就是它令孟加拉央行事发仍懵然不知。

今年2月，骇客首先入侵孟加拉央行的电脑系统，然后伪冒职员向美国纽约联邦储备银行发出多个指令，企图提走9亿5100万美元，最后成功盗取了8100万美元（3亿1851万令吉），款项被汇至菲律宾赌场的户口，至今仍未寻回。