史上最大银行劫案并非偶然 记录显示美联储五年被“黑”几十次
两个月前,孟加拉央行的美联储账户因网络攻击被盗近1亿美元。虽然美联储事后否认被黑客攻击,责任到底在谁还有争议,但最新曝光消息显示,对美联储来说,黑客入侵这些年是“家常便饭”,盗走一家央行存在美联储的钱并非没有可能。
来源:华尔街见闻
两个月前,孟加拉央行的美联储账户因网络攻击被盗近1亿美元。虽然美联储事后否认被黑客攻击,责任到底在谁还有争议,但最新曝光消息显示,对美联储来说,黑客入侵这些年是“家常便饭”,盗走一家央行存在美联储的钱并非没有可能。
路透社根据美国《信息自由法》(Freedom of Information Act)获得的美联储网络安全记录显示,2011年至2015年,美联储检测到50多个网络安全漏洞,多起因漏洞泄密的事件被联储内部称为“谍报活动”,联储员工怀疑其中多数情况系黑客或者间谍所为。这些记录并未透露究竟谁是侵入联储电脑的黑客,以及黑客是否获取了敏感信息、是否盗走钱财。
应路透邀请查看上述记录后,华盛顿智库Center for Strategic and International Studies的网络安全专家James Lewis称,这些数据显示出,为什么说黑客对金融系统稳定是重大威胁。
Lewis的评价不难理解。美联储的电脑系统对全球银行业至关重要,系统里存有货币政策的讨论内容,这类机密信息足以改变金融市场走势。上述记录显示,2011年至2013年就有八起信息泄露,当时适逢美联储推行大批购买债券的QE项目,联储员工称,这八起事件和黑客利用的“恶意代码”(malicious code)有关。
而路透还指出,此次获得的事件汇报记录只是美联储面临网络攻击的冰山一角。因为它们只是位于华盛顿的联储理事会汇报的,没有涉及12个地方联储自己记录的网络安全数据。按《信息自由法》,联邦政府机构应该公开记录,但地方机构不必,所以路透无权得到地方联储的网络安全汇报情况。在联储理事会汇报的310起事件中,有140起提到了黑客攻击。
路透曝光的美联储网络安全问题让人更担心近来成为焦点的全球金融安全,金融市场遭遇的黑客攻击似有愈演愈烈之势。此前卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基就曾预计,金融系统可能会遭受到越来越多的黑客攻击。
今年3月,孟加拉国央行称在纽约联储开设的一个账户遭到黑客攻击,黑客攻破了孟加拉央行的系统并盗取了支付转账的证书,通过环球银行金融电信协会(SWIFT)电信系统冒充孟加拉央行,频繁向美联储发放30多条向私人机构专款的指令,纽约联储就将巨额资金汇到了菲律宾,孟加拉央行由此失窃近1亿美元。
这起不可思议的网络攻击令全球金融界震惊。因为SWIFT系统是国际上最重要的金融业通信网络之一,纽约联储又是距离全球金融系统的中枢最近的央行级机构,约250家央行、政府或其他国家级金融机构在纽约联储开立了海外账户。纽约联储至少看上去是很安全的。
一位美联储的发言人事后称:“到目前为止没有任何证据表明联储系统被黑客攻击。”但孟加拉财长指责,美联储应为此事负责,说“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”
上月华尔街见闻文章还援引彭博新闻社报道称,英国国防网络承包商BAE Systems Plc在报告中披露,在越南先锋银行遭到攻击的恶意软件检查中,发现有包括中国工行纽约分行和河内分行灯另外七家金融机构的国际代码也在黑客的工作网络中出现。这份银行黑客文件曝光迫使SWIFT在11000个成员构成的银行间网络中加强安全措施。