銀行「失火」的真實原因

今天你是否會想起，小編曾寫的事軼？現在你是否還惦記，誰差點丟美金十億？如果你都已想不起，快去翻歷史消息。然後你就能夠明白，這是什麼的後繼。誰曾因一字失千金，誰的淚沾濕衣襟？誰功敗垂成可嘆息，誰藏匿無處可覓？啦啦啦啦啦啦啦啦，啦啦啦啦啦啦啦......

演唱完畢，有沒有勾起你的回憶呢？小編拙作《一字值千金？「黑客」淚滿襟》中曾向大家介紹了這麼一則趣聞：一夥兒神一般（搞笑）的黑客差點從孟加拉國中央銀行竊取近十億美金的巨款，最終因一個單詞的拼寫錯誤而功虧一簣。

最近又有新消息透露，調查人員沒有透露黑客如何繞過了銀行的安全防護，但提及了該銀行事實上並未安裝防火牆。

「如果銀行安裝了防火牆，可能沒那麼容易就被黑客得手。」取證調查員穆罕默德·沙阿·阿拉姆向路透社記者如是說道。

什麼？銀行系統沒有安裝防火牆？鵝妹子嚶！我好像突然就明白了這個神一般（倒霉又幸運）的銀行為什麼會「失火」了，畢竟...沒有「防火牆」嘛。

那麼，防火牆到底是個啥呢？相信大家對「防火牆」這個詞都不會太陌生，畢竟...windows經常提示，老得更新它嘛。但是，你真的了解它嗎？（接下來就是科普時間了。）

防火牆，也稱防護牆。它是一種位於內部網路與外部網路之間的網路安全系統，一種信息安全的防護系統，依照特定的規則，允許或限制傳輸的數據通過。

防火牆就是高中學校的圍牆，保護著學校內部（內網）不受外界（外網）影響，通過學校大門（安全網關）進行校內外人員流動（數據流通），同時對出入學校（內網）的人員（數據）進行檢查限制，比如不允許沒穿校服、沒帶證件的人員（不符合特定規則的數據）通過等。

相信機智的你已經看出了問題，那就是這樣並不能保證百分百的安全，也就是說，防火牆也是有缺陷和漏洞的。比如，有人偽造或搶來了真的校服、學生證進入怎麼辦？有人翻牆進入如何防範？學生自身的問題對學校可能造成的危害又如何處理？諸如此類。

說到這裡就必須提一下防火牆的發展史了。

首先介紹下初代防火牆

這就是初代火影啊不對，初代防火牆......好像混進來了什麼奇怪的東西......算了不管了，咱繼續說防火牆的事兒。初代防火牆採用的是包過濾技術，就是單純的檢查規則匹配（檢查校服學生證什麼的）。

到了二、三代則推出了電路層防火牆（對人流量進行了控制）和應用層防火牆（代為傳話和登記，所以效率會有所降低）的初步結構。

第四代防火牆也叫動態包過濾防火牆或者包狀態監測防火牆，在初代基礎上進行了優化，對足夠數量的數據包進行跟蹤分析意圖（對進入校園內部的人進行跟蹤觀察分析行為查看意圖）。

第五代也就是當前普遍使用的自適應代理防火牆，整合了之上所說的優點，在保證安全的基礎上極大提升了工作速度。

在通往完美的道路上，防火牆仍有不可避免的缺陷。比如，防外不防內。網路內部造成的攻擊行為，防火牆是無能為力的。再比如，防火牆很難為用戶在防火牆內外提供一致的安全策略。移動互聯網時代，你的筆記本、手機隨時可能移動到防火牆外部使用，而防火牆在物理上不具備移動能力，從而造成了用戶不受防火牆保護的危險狀態。

因為這些缺陷的存在，我們不能指望防火牆能幫我們阻擋掉全部的危險，但這不能掩蓋防火牆仍幫助我們將威脅減到最低的事實。所以，防火牆不是萬能的，但沒有防火牆是萬萬不能的。

都說最危險的地方就是最安全的地方，誰承想在網路上，銀行這麼一個理論上應該最安全的地方卻連防火牆都沒有安裝反而成了最危險的地方呢？經此一事，孟加拉國中央銀行應該是吃足了教訓，對於別的銀行或者對安全要求比較高的企業公司單位，小編也得說一句：不要等自個兒栽了才認識到事態嚴重性，該長心的時候可得早點長點心吶。

對在看這篇文章的小夥伴兒們，小編也給個建議，不要因為怕麻煩就不給防火牆更新。難道你要拿著自己的初級堡壘去抗敵人滿級兵力的轟擊嗎？城破的後果可不是一場小小比賽的敗北，你要承受的有電腦隱私數據的泄露、電子銀行被盜、電腦被控制勒索等各種風險。所以，咱們也得長點心吶！

最後，小編繼續向大家安利這個超厲害的微信公眾號，噹噹噹噹！

傳播黑客文化，我們是認真的！

中正平和，傳播黑客文化，

信心十足，安守信息世界。

我們是中傳信安！！！歡迎掃碼關注！！！