包括摩根大通在内的至少4家美国银行,上个月受到了一系列有组织的黑客攻击。黑客通过对这些银行进行网络渗透、数据侵吞获得了大量储户的支票和储蓄账户数据。网络安全专家称,整个过程涉及到了复杂的网络技术攻击。黑客入侵的动机暂时未明,美国联邦调查局已经开始介入调查。同时,在过去几周内一些美国网络安全公司也被邀请对受到渗透的银行网络进行深入检查。
俄罗斯黑客?
一些核心人士称,黑客大量获取银行顾客账户资料的真正动机还未查清,具体是出于经济获利目的还是出于间谍活动中获取情报的目的有待进一步查证。摩根大通也称目前还未观察到银行账户欺诈事件数量出现明显上升。
“很不幸地,我们这样规模的公司几乎每天都在被黑客攻击,”摩根大通发言人派翠西亚·韦克斯勒(Patricia Wexler)说,“我们有多层防火墙来应对这些威胁以及监控金融欺诈。”联邦调查局发言人彼得·唐纳德(J. Peter Donald)以案件正在调查过程为由拒绝评论。
最早报道此事的彭博社曾称有迹象显示这些网络攻击出自俄罗斯黑客之手,但是美国政府安全人员和政府官员目前对此并没有确认。
根据《纽约时报》报道,今年再早些时候,美国达拉斯一家应对网络威胁的安全信息公司“iSight Partners”曾经发布过警告称,美国公司需要准备应对西方制裁刺激下来自俄罗斯的黑客攻击。
但是另一家服务于银行信息安全的公司“CrowdStrike”,称现在就定论这些网络攻击是俄罗斯对于制裁的反应还为时尚早。但是一些安全专家也称近期的网络攻击选择了隐秘而非明目张胆的方式,这可能说明并非出于政治意图。
银行是重灾区
过去几年内,美国银行业成为世界黑客们最频繁攻击的靶子,不过其中绝大部分都是出自金融欺诈的获利目的。唯一一次政治性的网络攻击行为出自一群伊朗黑客之手。为了抗议当时在美国网站上流传的一部诋毁伊斯兰教先知穆罕默德的视频,这些黑客采取了一种名为“拒绝服务攻击”的办法对美国银行网络系统发起攻击。在这种攻击中,巨大的流量会使网站的服务器速度变慢或者瞬间崩溃。
美国情报官员当时称该伊朗黑客团体是伊朗政府的伪装,伊朗此举是为了反击来自西方的经济制裁。但是有别于伊朗那次黑客攻击,这个月针对美国银行的黑客攻击并非意在使银行在线系统崩溃,而是出自经济牟利目的或者情报收集意图。
CrowdStrike公司称,黑客此举是为了获取账号信息甚至是商业并购可能会涉及到的一些情报。信息安全专家也称,通常来说,攻击服务器而不是窃取信息,更符合背后有政府支持的网络攻击的风格。更何况安全专家们甚至还不能断定最近的网络攻击是否来自俄罗斯黑客。
银行向来是信息窃取重灾区。2012年,俄罗斯网络安全专家们宣告发现了一种已经感染2500台电脑的网络病毒“高斯”,其中许多都是黎巴嫩主要银行内部电脑。这种设计复杂的电脑病毒可以监视银行交易并获得用户登录信息。
安全专家们当时还称,从其在代码、结构和运行方式来看,该电脑病毒与之前被发现的“火焰”和“网震”电脑病毒极有可能存在关联。“火焰”病毒曾导致伊朗石油工业网络瘫痪,而“网震”曾导致伊朗核设施内约20%的离心机运转失灵且无法修复。
“火焰”和“网震”都是美国和以色列用以发动对伊朗网络攻击战中的一部分。考虑到美国政府一直怀疑黎巴嫩银行为叙利亚和黎巴嫩真主党提供金融转账服务,“高斯”也被认为极有可能是美国发起的。