ep55-黑客入侵孟加拉国央行系统，提交9亿美元转账请求后成功转走1亿

热门回复：

• 黄有德:孟加拉不上班→纽约不上班→菲律宾不上班，黑客蓄谋已久啊哈哈哈哈哈哈虽然很惨但是依然很搞笑
• scp_166:但凡孟加拉银行电脑上有个360全家桶或tx全家桶，也不会被黑成这样[doge][doge]
• 落叶行踪:我父亲1990年到2005年在中国工商银行工作，主管信贷，父亲曾经说起银行的规定，银行内部的一切网络都不允许连接因特网，并且每周有专门的“网管”对每个科室进行巡查。我很好奇为什么孟加拉银行的职员作为重要国家机关竟然在这一点上没有任何防备。
• 你长不高了i:在我看来这就是孟加拉的主要责任，这是防火墙、交换机硬件的安全问题，黑客只不过是网络安全技术特别好的人，没有硬件的支持他们也只能在家自嗨，防火墙不太懂不提，稍微好点的交换机分割LAN，直接从物理层面断隔不同局域网的通信，再者账号登录时间管理，下班时间直接禁止登录服务器，大罗神仙也没辙。再者关于订单的审计，同一时间连续多次的转账请求，被驳回了30次，即使通过的也要增加等待期，人工确认后再放行。 关于黑客话题，推荐看电影《我是谁：世上没有绝对安全的系统》，里面很好的演示了想要入侵一个封闭的系统该怎么做。
• 一剪你就笑:以后这个银行应该997的工作制了[doge]