包括摩根大通在內(nèi)的至少4家美國銀行，上個月受到了一系列有組織的黑客攻擊。黑客通過對這些銀行進行網(wǎng)絡(luò)滲透、數(shù)據(jù)侵吞獲得了大量儲戶的支票和儲蓄賬戶數(shù)據(jù)。網(wǎng)絡(luò)安全專家稱，整個過程涉及到了復(fù)雜的網(wǎng)絡(luò)技術(shù)攻擊。黑客入侵的動機暫時未明，美國聯(lián)邦調(diào)查局已經(jīng)開始介入調(diào)查。同時，在過去幾周內(nèi)一些美國網(wǎng)絡(luò)安全公司也被邀請對受到滲透的銀行網(wǎng)絡(luò)進行深入檢查。

俄羅斯黑客?

一些核心人士稱，黑客大量獲取銀行顧客賬戶資料的真正動機還未查清，具體是出于經(jīng)濟獲利目的還是出于間諜活動中獲取情報的目的有待進一步查證。摩根大通也稱目前還未觀察到銀行賬戶欺詐事件數(shù)量出現(xiàn)明顯上升。

“很不幸地，我們這樣規(guī)模的公司幾乎每天都在被黑客攻擊，”摩根大通發(fā)言人派翠西亞·韋克斯勒(Patricia Wexler)說,“我們有多層防火墻來應(yīng)對這些威脅以及監(jiān)控金融欺詐。”聯(lián)邦調(diào)查局發(fā)言人彼得·唐納德(J. Peter Donald)以案件正在調(diào)查過程為由拒絕評論。

最早報道此事的彭博社曾稱有跡象顯示這些網(wǎng)絡(luò)攻擊出自俄羅斯黑客之手，但是美國政府安全人員和政府官員目前對此并沒有確認。

根據(jù)《紐約時報》報道，今年再早些時候，美國達拉斯一家應(yīng)對網(wǎng)絡(luò)威脅的安全信息公司“iSight Partners”曾經(jīng)發(fā)布過警告稱，美國公司需要準(zhǔn)備應(yīng)對西方制裁刺激下來自俄羅斯的黑客攻擊。

但是另一家服務(wù)于銀行信息安全的公司“CrowdStrike”，稱現(xiàn)在就定論這些網(wǎng)絡(luò)攻擊是俄羅斯對于制裁的反應(yīng)還為時尚早。但是一些安全專家也稱近期的網(wǎng)絡(luò)攻擊選擇了隱秘而非明目張膽的方式，這可能說明并非出于政治意圖。

銀行是重災(zāi)區(qū)

過去幾年內(nèi)，美國銀行業(yè)成為世界黑客們最頻繁攻擊的靶子，不過其中絕大部分都是出自金融欺詐的獲利目的。唯一一次政治性的網(wǎng)絡(luò)攻擊行為出自一群伊朗黑客之手。為了抗議當(dāng)時在美國網(wǎng)站上流傳的一部詆毀伊斯蘭教先知穆罕默德的視頻，這些黑客采取了一種名為“拒絕服務(wù)攻擊”的辦法對美國銀行網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。在這種攻擊中，巨大的流量會使網(wǎng)站的服務(wù)器速度變慢或者瞬間崩潰。

美國情報官員當(dāng)時稱該伊朗黑客團體是伊朗政府的偽裝，伊朗此舉是為了反擊來自西方的經(jīng)濟制裁。但是有別于伊朗那次黑客攻擊，這個月針對美國銀行的黑客攻擊并非意在使銀行在線系統(tǒng)崩潰，而是出自經(jīng)濟牟利目的或者情報收集意圖。

CrowdStrike公司稱，黑客此舉是為了獲取賬號信息甚至是商業(yè)并購可能會涉及到的一些情報。信息安全專家也稱，通常來說，攻擊服務(wù)器而不是竊取信息，更符合背后有政府支持的網(wǎng)絡(luò)攻擊的風(fēng)格。更何況安全專家們甚至還不能斷定最近的網(wǎng)絡(luò)攻擊是否來自俄羅斯黑客。

銀行向來是信息竊取重災(zāi)區(qū)。2012年，俄羅斯網(wǎng)絡(luò)安全專家們宣告發(fā)現(xiàn)了一種已經(jīng)感染2500臺電腦的網(wǎng)絡(luò)病毒“高斯”，其中許多都是黎巴嫩主要銀行內(nèi)部電腦。這種設(shè)計復(fù)雜的電腦病毒可以監(jiān)視銀行交易并獲得用戶登錄信息。

安全專家們當(dāng)時還稱，從其在代碼、結(jié)構(gòu)和運行方式來看，該電腦病毒與之前被發(fā)現(xiàn)的“火焰”和“網(wǎng)震”電腦病毒極有可能存在關(guān)聯(lián)。“火焰”病毒曾導(dǎo)致伊朗石油工業(yè)網(wǎng)絡(luò)癱瘓，而“網(wǎng)震”曾導(dǎo)致伊朗核設(shè)施內(nèi)約20%的離心機運轉(zhuǎn)失靈且無法修復(fù)。

“火焰”和“網(wǎng)震”都是美國和以色列用以發(fā)動對伊朗網(wǎng)絡(luò)攻擊戰(zhàn)中的一部分?？紤]到美國政府一直懷疑黎巴嫩銀行為敘利亞和黎巴嫩真主黨提供金融轉(zhuǎn)賬服務(wù)，“高斯”也被認為極有可能是美國發(fā)起的。