北京時間4月17日下午消息，黑客披露的文檔和電腦文件讓外界得以一窺美國國家安全局（以下簡稱“NSA”）是如何利用商用軟件進入全球銀行間匯款系統的。

上周五，一個名為Shadow Brokers的黑客組織披露了一系列文件顯示，NSA已經通過中東和拉美的服務提供商進入SWIFT（環球銀行金融電信協會）匯款系統。這也是該組織近期披露的一系列文件中的最新一批。

網絡安全公司Comae Technologies創始人麥特·蘇切（Matt Suiche）在一篇博文中表示，截屏顯示，部分SWFIT聯盟成員當時使用了存在漏洞的Windows服務器。他認為，NSA利用這一漏洞入侵了服務器。

“當他們繞過防火墻后，就瞄準了存在微軟漏洞的設備。”蘇切說。黑客可以通過編寫程序來利用這些漏洞安插后門，從而實現入侵、竊聽或插入其他工具的目的。

“我們現在擁有NSA用于通過思科防火墻和Windows入侵SWIFT的所有工具。”蘇切說。

目前還無法確認黑客發布的文件真實與否。微軟承認存在漏洞，并已經修補完畢。思科之前也承認其防火墻存在漏洞。

思科和NSA并未對此置評。總部位于比利時的SWIFT上周五對此輕描淡寫，他們還表示，目前沒有證據表明SWIFT主網絡遭到入侵。

SWIFT在聲明中表示，SWIFT部分客戶銀行的本地信息系統可能遭到入侵，但他們并未提及NSA。

由于希望追蹤恐怖分子的資金來源以及犯罪集團之間的現金流，SWIFT自然成為很多國家級情報機構的入侵目標。

防火墻漏洞。

Shadow Brokers最近披露的一份PPT演示文稿表明，NSA使用代號為BARGLEE的工具突破了SWIFT服務提供商的安全防火墻。

NSA的公章出現在其中一張演示文稿中，但目前仍然無法證實文稿的真實性。

這份文稿提到ASA防火墻。據要求匿名的思科員工透露，思科是唯一一家生產ASA防火墻的公司。ASA的意思是自適應安全應用（Adaptive Security Appliance），由防火墻、殺毒軟件、入侵預防和虛擬專用網絡（VPN）組成。

蘇切表示，Shadow Brokers披露的文件表明，NSA在入侵SWIFT服務提供商的防火墻后，使用微軟漏洞瞄準了與SWIFT網絡互動的電腦。

例如，Al Quds Bank for Development and Investment就使用Windows 2008服務器，這種服務器當時受到剛剛披露不久的Windows漏洞的影響。

微軟上周五表示，該公司已經確認之前發布的補丁可以修補9個被NSA程序利用的漏洞。其中4個漏洞被3月1日的全面更新堵住。因此，只有已經不再獲得微軟官方支持的舊版Windows操作系統和Exchange電子郵件服務器可能受到3個新發布的漏洞利用程序的威脅。

微軟上周五早些時候表示，政府或其他外部機構并未就程序被盜提出警告。

微軟拒絕透露如何在沒有外部幫助的情況下了解到這些漏洞的。該公司的安全系統可以探測針對客戶發起的攻擊，而微軟之前也曾經監控過互聯網上關于漏洞信息的討論，甚至聘請前情報機構老兵幫助其調整編程模式，以便保護該公司的軟件。

黑客披露的文件表明，NSA瞄準了迪拜SWIFT承包商EastNets的9臺電腦服務器，之后使用代碼向SWIFT服務器和負責處理SWIFT交易的甲骨文數據庫發出請求。

EastNets上周五拒絕對此置評。