今年以来，越南银行不断爆出各类账户安全事故。先有客户巨额存款莫名被盗，后续有银行职员侵吞客户存款。尽管自2008年金融危机以来，越南经济逐渐复苏，越南的存款年利率已经回不到曾经的14-15%，现在越南盾存款年利率仅有6-7%，加上越南政府对于刺激消费的诸多政策收效甚微，有很多越南人还是选择把钱存在银行里。

 

　　这注定是个多事之秋。10月13日晚，越南合作社银行Co-opBank网站遭到黑客攻击，27.5万客户信息被黑客在该网站上兜售，价格是10万美元，以比特币方式支付。

　　　13日当晚，越南合作社银行网站（co-opbank.vn）仍被黑客劫持，留下了这样消息：“该网站被SogoNakamoto攻击。我已拥有一个完整的在线客户服务数据库以及银行网站的管理权限，可以控制27.5万客户信息及价值13亿美元的账户金额数据。”

　　根据越南知名网络安全公司Bkav信息安全负责副主席吴俊英分析，越南合作社的银行网站使用了基于WordPress的开源底层开发。据吴所知，WordPress代码的漏洞众所周知，容易遭到攻击且猝不及防，但是，另一方面也看出合作社银行的网站架构设计不合理，没有添加密钥工具，就是我们常说的裸奔，这或许更加容易导致黑客使用工具搜索并直接建立靶向攻击。按理银行网站属于安全级别较高的网站，都有自己独特的加密方式，不应该发生这样的事故。看来，合作社银行的网站程序员有可能被祭天。

 

　　截至目前，合作社银行并未对这一事故作出任何解释。网络安全专家表示，目前仍无法估算银行客户的损失，但至少在交易信息，个人账户资料，银行存款贷款数据等方面已被黑客牢牢掌控是残酷的现实。具体的损失，还需要等待银行的最终确认以及统计。安全专家建议，在该银行开户的客户，包括实体账户及网银账户均应尽快更改密码，同时在其他银行及网银账户设置同样密码的用户，应尽快修改密码。根据网络安全公司Bkav统计资料，越南有55%左右的用户在不同的网站及不同的网银中统一使用一套密码。这是非常危险的。

 

　　无独有偶，其实早在今年3月，越南外贸银行Vietcombank也曾遭到攻击，黑客还在网站上留有越南名著《金云翘》的山寨诗句。不过，彼时，外贸银行否认遭到攻击，只是银行系统更新出错。

 

　　对于本次合作社银行网站遭到攻击，越南网络安全专家分析，如近期内合作社银行无法取回信息，对银行而言将造成极大损失，如可以，宁愿按照黑客的要求掏出10万美元赎回信息，否则夜长梦多，黑客可能加价，或者将信息上传至互联网或者其他对客户信息造成不可逆的暴露。

 

　　想当年，笔者刚去越南，看到越南银行柜台普遍没有防弹玻璃隔离，银行营业员和银行客户其乐融融的在办理业务，乍一看还以为是手机营业厅，甚至是咖啡厅。当时，笔者还想着要是遭到不知天高地厚的歹徒抢劫银行怎么办，越南友人说放一百个心哪有人傻到抢银行，越南地少人多道路又窄，抢劫？你开玩笑，拖着钱袋子跑出去没几米就堵在路上了。

 

　　想不到，10年过去了，越南银行实体柜台一如既往的没有加装防弹隔离墙，这也就罢了，毕竟越南治安还好，可是网路的发展早已不可同日而语，越南银行网站竟然使用开源代码，不设防？这？这情何以堪。话说工业革命都已经到了4.0的时代了，世界互联网科技发展突飞猛进，世界主流网站的安全加密措施已经武装到牙齿，越南有些网站的防护措施，尤其银行网站阻止攻击的保密加密方面，还在过着钻木取火，刀耕火种的生活。
原文链接：https://www.toutiao.com/a6612840819671958019/