今天外媒一條新聞吸引市場眼球,據最新曝光消息顯示,2011年至2015年的五年時間里,美聯儲被“黑”50多次。地方聯儲更不必說,在聯儲理事會匯報的310起事件中,有140起提到了黑客攻擊。而這只是黑客與央行們世紀之戰的“冰山一角”,恐怕中國央行也在名單之列。
專業+“內鬼”
今年2月,黑客入侵孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走8100萬美元,為有史以來規模最大的網絡盜竊案。倘若不是因為黑客拼錯了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯邦儲備銀行為大約250家海外央行和政府開設賬戶,曾在2014年遭受黑客攻擊。
路透報道稱,黑客選擇在銀行下班時間通過客戶網站進入銀行系統來登入SWIFT網絡,此舉是為了降低有人詢問具體交易情況的可能性。
據英國《金融時報》報道,SWIFT在一封致客戶的信中說,涉案黑客對如何具體操控目標銀行的計算機系統相當嫻熟,特別懂得在薄弱之處下手。能掌握這么復雜的技術,黑客要么在多次作案中積累了經驗,要么有銀行“內鬼”相助,或是這兩種因素共同作用。
如果錢放在美聯儲都不安全了,將會發生什么?Wind數據顯示,所有聯儲銀行的存款規模超過2.75萬億美元,美聯儲持有的外國官方資產超過51億美元。
黑客的目的不只是盜走某一國錢財,還可能是重要的貨幣政策信息。前者是“小偷”,后者就是“間諜”了。
例如,美聯儲五年來檢測到的50多個網絡安全漏洞,就有多起因漏洞泄密的事件被聯儲內部稱為“諜報活動”,聯儲員工懷疑其中多數情況系黑客或者間諜所為。
華盛頓智庫Center for Strategic and International Studies的網絡安全專家James Lewis稱,美聯儲的電腦系統里存有貨幣政策的討論內容,這類機密信息足以改變金融市場走勢。
上述記錄顯示,2011年至2013年就有八起信息泄露,當時適逢美聯儲推行大批購買債券的QE項目,聯儲員工稱,這八起事件和黑客利用的“惡意代碼”(malicious code)有關。
隨著中國和人民幣國際地位不斷提高,中國貨幣和外匯政策引起持續關注。有時中國央行的部分舉動帶來的市場海嘯甚至大過美聯儲,很容易成為黑客們的下一個目標。
“拉撒路”和“匿名者”
說起黑客,就不能不提全球最大黑客組織“匿名者”(Anonymous)以及此次孟加拉國央行盜竊案的嫌疑犯“拉薩路”(Lazarus Group)。
5月2日,希臘央行成為黑客團體“匿名者“的攻擊的目標,不具名的一位央行官員表示,攻擊時間僅持續了數分鐘,但已成功入侵了希臘央行的安全系統。
“匿名者”隨即表示:“這意味著一個為期30天的攻擊世界各地央行網站的活動開始了”。
就在攻襲希臘央行兩周后,塞浦路斯央行、荷蘭央行、法國銀行、阿聯酋央行等十多家銀行官網陸續被DDoS攻擊導致站點癱瘓數小時。
其他各國金融機構紛紛拉響抗DDoS警報。根據該黑客組織公布的攻擊名單,中國人民銀行也赫然在列。
上周,香港銀行賬戶被黑客入侵的消息引發外界關注。金管所5月25日表示,目前共有三家銀行的22個賬戶被黑客入侵,黑客盜用賬戶炒股涉及金額高達4597萬港元。
相比于“匿名者”,“拉薩路”更加低調。該組織積極參與網絡攻擊活動始于2009年,最有名的戰役是在2014年11月成功拿下索尼——此次入侵摧毀了索尼擁有的大量服務器,導致數TB數據失竊,并最終使得這位娛樂巨頭陷入癱瘓。
網絡安全公司賽門鐵克上周在一篇博客中稱,“從孟加拉中央銀行轉走8100萬美元巨款的黑客,還涉嫌在2014年攻擊了索尼影業公司的電腦系統。”文章暗指“拉薩路”是這起全球最大網絡盜竊案的罪魁禍首。
路透報道稱,不僅是孟加拉,實施這起盜竊案的黑客最近還對東南亞地區的多家銀行電腦系統進行過攻擊。
去年10月份,黑客通過感染銀行家電腦控制菲律賓銀行系統。目前尚不清楚是否有現金被偷。再之后就是12月,越南TPBank被襲擊。黑客試圖轉移100萬美元,但是失敗了。然后就是今年2月份,黑客入侵了孟加拉央行的安全系統。
美國網絡安全公司Mandiant副總裁表示,“有一個黑客組織正在東南亞活動,他們十分了解銀行業的情況,而且不止在一個國家活動。” 但他拒絕透露更具體的信息。
頻繁曝光的黑客入侵事件讓網絡安全問題成為全球金融的焦點,金融市場遭遇的黑客攻擊似有愈演愈烈之勢。此前卡巴斯基實驗室創始人、網絡安全專家尤金·卡巴斯基(Eugene Kaspersky)就曾預計,金融系統可能會遭受到越來越多的黑客攻擊。
京公網安備 11010502049343號