北京時間10月9日凌晨消息，外媒周三刊文稱，美國總統奧巴馬及美國國家安全顧問已經從開始接收有關摩根大通及其他9家大型金融公司今夏遭遇大規模黑客攻擊一案的定期簡報，這項最新舉措旨在向最高級的美國國家安全官員提供有關黑客攻擊的信息更新，正如這些官員會收到有關俄羅斯入侵烏克蘭或“伊斯蘭國”（ISIS）攻擊活動的信息更新一樣。

但據熟知內情的官員透露，在摩根大通黑客案中，沒人能向奧巴馬告知他最想知道的信息：這次黑客攻擊背后的動機是什么？

“有個問題會一次又一次地浮現腦海：‘這只是一樁平凡無奇的盜竊事件，抑或是普京的報復行動？’”一名高級官員這樣說道，他所指的“報復行動”是指俄羅斯可能因美國方面對其實施制裁而作出的反擊。“而這個問題的答案則是：‘我們無法確知。’”

時至今日，距離摩根大通首次發現其遭遇黑客攻擊的日子已經過去了三個多月，但攻擊的來源仍舊不明，而且并無證據表明任何組織機構利用被盜數據竊取了任何資金。然而，隨著其他被攻擊對象漸漸浮出水面，整個華爾街都籠罩在疑云之中。據熟知內情的消息人士透露，到目前為止，至少四家公司——花旗集團、E*Trade Financial、匯豐銀行和ADP——都已發現，被用于滲透摩根大通網絡的一個網址曾試圖侵入它們的系統。

消息人士稱，在收到摩根大通的舉報以后，美國聯邦調查局（FBI）將據信是黑客用于侵入摩根大通計算機網絡系統的IP地址帶到了其他金融機構，目的是希望查明這些機構的系統入侵者是不是同一批黑客。此外，這些銀行還彼此共享了相關信息。

這些金融機構中的三家均拒絕就此置評，而ADP發言人吉姆·杜菲（Jim Duffy）則表示，該公司“發現了基于互聯網的流量，這些流量來自于那些被指（黑進摩根大通系統的）犯罪分子”。但他同時補充道，ADP并未“發現與這種掃描我們的防御系統有關的任何事件”。

摩根大通曾在此前表示，黑客已經獲取了其客戶姓名和一些電子郵件地址，但并未足夠深入地滲透該行的計算機網絡系統，因此并未拿到會計信息。該行還稱，在受到此次黑客攻擊事件影響的7600萬個家庭賬戶中，并無證據表明發生了任何非法的銀錢轉移活動。

聯邦調查局已經針對此案啟動了一項刑事調查程序，此外美國特工處（Secret Service）也已插手。但在華爾街內部，這些黑客攻擊事件的規模和廣度——再加上黑客身份或動機不明——所凸顯的問題不只是大多數美國金融機構都容易受到攻擊，同時也證明盡管這些金融機構已經投入巨資來開發探測技術，但卻仍舊難以找到攻擊的源頭。而正是由于難以追蹤攻擊來源的緣故，想要拘捕這些事件背后的黑客變得近乎不可能。

“人們付錢可不是為了遭受攻擊的。”美國國家安全局局長邁克爾·羅杰斯（Michael S. Rogers）在今年早些時候接受采訪時說道。“這是我們所面臨的最大挑戰之一。”

其他讓人心存疑惑的問題則包括，金融機構是否應有義務公布這種攻擊行為。有消息人士透露，以伊利諾伊州總檢察官麗莎·梅迪甘（Lisa Madigan）和康涅狄格州總檢察官喬治·杰普森（George Jepsen）為首的多名州級總檢察官已經針對摩根大通黑客案啟動了調查程序，試圖查明這家美國最大銀行是否曾及時地向其客戶發出有關黑客攻擊事件的警告通知。消息人士稱，任何延宕——也就是從摩根大通得知大量信息被竊取到其向客戶發出警告通知之間的時間落差——都可能會令客戶面臨風險。

根據美國聯邦政府和伊利諾伊州政府的現行法律，摩根大通并不需要向客戶發出有關黑客攻擊的警告通知，原因是該行判定被盜的僅有聯系人信息而已。

消息人士稱，梅迪甘辦公室的檢察官正在討論是否對伊利諾伊州2006年出臺的一項法律作出修改，要求公司必須在客戶的財務信息（包括社會保障卡和賬戶信息等）被盜時及時發出通知。消息人士透露，目前存在爭議的一個問題在于，是否應該擴大這項法律的覆蓋范圍，使其將另一種情況也涵蓋在內，即黑客僅竊取了客戶的非財務信息，如電子郵件地址等。

“我們已多次就被黑事件對客戶發出通知，而且并未看到這一事件導致欺詐活動的水平反常升高——首先是在8月份發出了通知，然后是在9月中旬，最近則是在上周。”摩根大通發言人帕特里夏·韋克斯勒（Patricia Wexler）說道。“我們認真地進行了足夠深入的內部調查，獲取了最全面的信息，希望確保我們能充滿自信地宣稱并無財務信息被盜取。”

消息人士透露，梅迪甘和杰普森的辦公室人員在周二與摩根大通的相關官員舉行了一次電話會議，對這樁黑客攻擊事件進行了討論。自塔吉特去年被黑以來，這兩個周的檢察官每月都會召開電話會議。

摩根大通多次表示，被盜的客戶姓名、電話號碼、住址和電郵地址等信息均未帶來任何欺詐事件。另外，該行還指出其客戶賬戶中并無銀錢被盜。但安全顧問則警告稱，對于黑客來說，電郵地址已經足夠他們從事“釣魚”活動，誘使客戶向其提供更多的個人信息。

一名熟知內情的消息人士稱，曼哈頓地區的美國檢察官普利特·巴拉拉（Preet Bharara）正在對摩根大通被黑案展開調查。

但是，想要找到幕后黑客是一項難度極高的任務。對于這一點，咨詢公司FTI Consulting的高級董事總經理托馬斯·布朗（Thomas G.A. Brown）頗有體會，他深知想要追蹤海外犯罪分子并將其繩之以法有多么困難。直到最近加盟FTI Consulting以前，布朗一直都擔任曼哈頓地區美國檢察官辦公室的計算機和知識產權犯罪部門主管，曾負責起訴俄羅斯人亞歷山大·加里寧（Aleksandr Kalinin），此人被控在2011年黑進了納斯達克股票市場的計算機系統。但直到今天，加里寧仍逍遙法外。

在談及拼湊出一名黑客的肖像有多么困難時，布朗說道：“這跟有人被槍殺并橫尸街頭，然后有人目擊到嫌犯攜槍逃竄根本就無法相提并論。”

而據熟知摩根大通內部調查的數名消息人士透露，在上周的調查中，搜尋并判定黑客到底盜走了什么信以及為何要盜走這些信息已經變得更具緊迫性。與摩根大通此前的初步認識相比，這樁在今年夏天發生的黑客攻擊事件實際上要廣泛得多。消息人士稱，今夏負責調查這一事件的人員將被盜賬戶的數量鎖定在100萬個左右；但在上周，隨著內部調查的不斷深入，這個數字已呈現出幾何級增長的趨勢。根據該行高管向董事會提交的數據，共有7600萬個家庭賬戶被盜。

與這一數字相比，其他信息披露則顯得更加微妙。在8月份提交監管文件時，摩根大通稱其董事會和審計委員會對重大的網絡攻擊事件“時常感到驚訝”。在2013年提交的監管文件和此前的季度財報中，這一措辭則并未出現過。

與此同時，此次事件的規模之大以及攻擊活動發生以后三周都未被探測到的事實則引發了一個問題，那就是分部遍及全球、員工總數多達26萬人的摩根大通是否“過大而無法保證安全”。

在今年夏天的這樁事件發生以前，摩根大通以及E*Trade和花旗集團等許多金融機構都曾被黑過。去年6月份，新澤西州總檢察官保羅·費舍曼（Paul J. Fishman）對8名嫌犯提出起訴，指控其與一樁黑客攻擊事件有關，該事件中有1500萬美元資金被盜。本案的第一被告現在仍逍遙法外，據悉此人目前居住在烏克蘭。

費舍曼在當時提出指控時表示：“作為一場全球陰謀的部分內容，網絡犯罪分子侵入了最受人信任的一些金融機構，盜取了美國人的錢銀和身份信息。”