摩根大通黑客案给白宫和华尔街敲响警钟

jopen 9年前

摩根大通黑客案给白宫和华尔街敲响警钟

        北京时间 10 月 9 日凌晨消息,外媒周三刊文称,美国总统奥巴马及美国国家安全顾问已经从开始接收有关摩根大通及其他 9 家大型金融公司今夏遭遇大规模黑客攻击一案的定期简报,这项最新举措旨在向最高级的美国国家安全官员提供有关黑客攻击的信息更新,正如这些官员会收到有关 俄罗斯入侵乌克兰或“伊斯兰国”(ISIS)攻击活动的信息更新一样。

        但据熟知内情的官员透露,在摩根大通黑客案中,没人能向奥巴马告知他最想知道的信息:这次黑客攻击背后的动机是什么?

        “有个问题会一次又一次地浮现脑海:‘这只是一桩平凡无奇的盗窃事件,抑或是普京的报复行动?’”一名高级官员这样说道,他所指的“报复行动”是指俄罗斯可能因美国方面对其实施制裁而作出的反击。“而这个问题的答案则是:‘我们无法确知。’”

        时至今日,距离摩根大通首次发现其遭遇黑客攻击的日子已经过去了三个多月,但攻击的来源仍旧不明,而且并无证据表明任何组织机构利用被盗数据窃 取了任何资金。然而,随着其他被攻击对象渐渐浮出水面,整个华尔街都笼罩在疑云之中。据熟知内情的消息人士透露,到目前为止,至少四家公司——花旗集团、 E*Trade Financial、汇丰银行和 ADP——都已发现,被用于渗透摩根大通网络的一个网址曾试图侵入它们的系统。

        消息人士称,在收到摩根大通的举报以后,美国联邦调查局(FBI)将据信是黑客用于侵入摩根大通计算机网络系统的 IP 地址带到了其他金融机构,目的是希望查明这些机构的系统入侵者是不是同一批黑客。此外,这些银行还彼此共享了相关信息。

        这些金融机构中的三家均拒绝就此置评,而 ADP 发言人吉姆·杜菲(Jim Duffy)则表示,该公司“发现了基于互联网的流量,这些流量来自于那些被指(黑进摩根大通系统的)犯罪分子”。但他同时补充道,ADP 并未“发现与这种扫描我们的防御系统有关的任何事件”。

        摩根大通曾在此前表示,黑客已经获取了其客户姓名和一些电子邮件地址,但并未足够深入地渗透该行的计算机网络系统,因此并未拿到会计信息。该行还称,在受到此次黑客攻击事件影响的 7600 万个家庭账户中,并无证据表明发生了任何非法的银钱转移活动。

        联邦调查局已经针对此案启动了一项刑事调查程序,此外美国特工处(Secret Service)也已插手。但在华尔街内部,这些黑客攻击事件的规模和广度——再加上黑客身份或动机不明——所凸显的问题不只是大多数美国金融机构都容易 受到攻击,同时也证明尽管这些金融机构已经投入巨资来开发探测技术,但却仍旧难以找到攻击的源头。而正是由于难以追踪攻击来源的缘故,想要拘捕这些事件背 后的黑客变得近乎不可能。

        “人们付钱可不是为了遭受攻击的。”美国国家安全局局长迈克尔·罗杰斯(Michael S. Rogers)在今年早些时候接受采访时说道。“这是我们所面临的最大挑战之一。”

        其他让人心存疑惑的问题则包括,金融机构是否应有义务公布这种攻击行为。有消息人士透露,以伊利诺伊州总检察官丽莎·梅迪甘(Lisa Madigan)和康涅狄格州总检察官乔治·杰普森(George Jepsen)为首的多名州级总检察官已经针对摩根大通黑客案启动了调查程序,试图查明这家美国最大银行是否曾及时地向其客户发出有关黑客攻击事件的警告 通知。消息人士称,任何延宕——也就是从摩根大通得知大量信息被窃取到其向客户发出警告通知之间的时间落差——都可能会令客户面临风险。

        根据美国联邦政府和伊利诺伊州政府的现行法律,摩根大通并不需要向客户发出有关黑客攻击的警告通知,原因是该行判定被盗的仅有联系人信息而已。

        消息人士称,梅迪甘办公室的检察官正在讨论是否对伊利诺伊州 2006 年出台的一项法律作出修改,要求公司必须在客户的财务信息(包括社会保障卡和账户信息等)被盗时及时发出通知。消息人士透露,目前存在争议的一个问题在 于,是否应该扩大这项法律的覆盖范围,使其将另一种情况也涵盖在内,即黑客仅窃取了客户的非财务信息,如电子邮件地址等。

        “我们已多次就被黑事件对客户发出通知,而且并未看到这一事件导致欺诈活动的水平反常升高——首先是在 8 月份发出了通知,然后是在 9 月中旬,最近则是在上周。”摩根大通发言人帕特里夏·韦克斯勒(Patricia Wexler)说道。“我们认真地进行了足够深入的内部调查,获取了最全面的信息,希望确保我们能充满自信地宣称并无财务信息被盗取。”

        消息人士透露,梅迪甘和杰普森的办公室人员在周二与摩根大通的相关官员举行了一次电话会议,对这桩黑客攻击事件进行了讨论。自塔吉特去年被黑以来,这两个周的检察官每月都会召开电话会议。

        摩根大通多次表示,被盗的客户姓名、电话号码、住址和电邮地址等信息均未带来任何欺诈事件。另外,该行还指出其客户账户中并无银钱被盗。但安全顾问则警告称,对于黑客来说,电邮地址已经足够他们从事“钓鱼”活动,诱使客户向其提供更多的个人信息。

        一名熟知内情的消息人士称,曼哈顿地区的美国检察官普利特·巴拉拉(Preet Bharara)正在对摩根大通被黑案展开调查。

        但是,想要找到幕后黑客是一项难度极高的任务。对于这一点,咨询公司 FTI Consulting 的高级董事总经理托马斯·布朗(Thomas G.A. Brown)颇有体会,他深知想要追踪海外犯罪分子并将其绳之以法有多么困难。直到最近加盟 FTI Consulting 以前,布朗一直都担任曼哈顿地区美国检察官办公室的计算机和知识产权犯罪部门主管,曾负责起诉俄罗斯人亚历山大·加里宁(Aleksandr Kalinin),此人被控在 2011 年黑进了纳斯达克股票市场的计算机系统。但直到今天,加里宁仍逍遥法外。

        在谈及拼凑出一名黑客的肖像有多么困难时,布朗说道:“这跟有人被枪杀并横尸街头,然后有人目击到嫌犯携枪逃窜根本就无法相提并论。”

        而据熟知摩根大通内部调查的数名消息人士透露,在上周的调查中,搜寻并判定黑客到底盗走了什么信以及为何要盗走这些信息已经变得更具紧迫性。与 摩根大通此前的初步认识相比,这桩在今年夏天发生的黑客攻击事件实际上要广泛得多。消息人士称,今夏负责调查这一事件的人员将被盗账户的数量锁定在 100 万个左右;但在上周,随着内部调查的不断深入,这个数字已呈现出几何级增长的趋势。根据该行高管向董事会提交的数据,共有 7600 万个家庭账户被盗。

        与这一数字相比,其他信息披露则显得更加微妙。在 8 月份提交监管文件时,摩根大通称其董事会和审计委员会对重大的网络攻击事件“时常感到惊讶”。在 2013 年提交的监管文件和此前的季度财报中,这一措辞则并未出现过。

        与此同时,此次事件的规模之大以及攻击活动发生以后三周都未被探测到的事实则引发了一个问题,那就是分部遍及全球、员工总数多达 26 万人的摩根大通是否“过大而无法保证安全”。

        在今年夏天的这桩事件发生以前,摩根大通以及E*Trade 和花旗集团等许多金融机构都曾被黑过。去年 6 月份,新泽西州总检察官保罗·费舍曼(Paul J. Fishman)对 8 名嫌犯提出起诉,指控其与一桩黑客攻击事件有关,该事件中有 1500 万美元资金被盗。本案的第一被告现在仍逍遥法外,据悉此人目前居住在乌克兰。

        费舍曼在当时提出指控时表示:“作为一场全球阴谋的部分内容,网络犯罪分子侵入了最受人信任的一些金融机构,盗取了美国人的钱银和身份信息。”

来自: 腾讯科技