外媒周三刊文稱，美國總統(tǒng)奧巴馬及美國國家安全顧問已經(jīng)從開始接收有關(guān)摩根大通及其他9家大型金融公司今夏遭遇大規(guī)模黑客攻擊一案的定期簡報，這項最新舉措旨在向最高級的美國國家安全官員提供有關(guān)黑客攻擊的信息更新，正如這些官員會收到有關(guān)俄羅斯入侵烏克蘭或“伊斯蘭國”(ISIS)攻擊活動的信息更新一 樣。

[[120885]]

但據(jù)熟知內(nèi)情的官員透露，在摩根大通黑客案中，沒人能向奧巴馬告知他最想知道的信息：這次黑客攻擊背后的動機是什么?

“有個問題會一次又一次地浮現(xiàn)腦海：‘這只是一樁平凡無奇的盜竊事件，抑或是普京的報復行動?’”一名高級官員這樣說道，他所指的“報復行動”是指俄羅斯可能因美國方面對其實施制裁而作出的反擊。“而這個問題的答案則是：‘我們無法確知。’”

時至今日，距離摩根大通首次發(fā)現(xiàn)其遭遇黑客攻擊的日子已經(jīng)過去了三個多月，但攻擊的來源仍舊不明，而且并無證據(jù)表明任何組織機構(gòu)利用被盜數(shù)據(jù)竊取了任何資金。然而，隨著其他被攻擊對象漸漸浮出水面，整個華爾街都籠罩在疑云之中。據(jù)熟知內(nèi)情的消息人士透露，到目前為止，至少四家公司——花旗集團、E*Trade Financial、匯豐銀行和ADP——都已發(fā)現(xiàn)，被用于滲透摩根大通網(wǎng)絡(luò)的一個網(wǎng)址曾試圖侵入它們的系統(tǒng)。

消息人士稱，在收到摩根大通的舉報以后，美國聯(lián)邦調(diào)查局(FBI)將據(jù)信是黑客用于侵入摩根大通計算機網(wǎng)絡(luò)系統(tǒng)的IP地址帶到了其他金融機構(gòu)，目的是希望查明這些機構(gòu)的系統(tǒng)入侵者是不是同一批黑客。此外，這些銀行還彼此共享了相關(guān)信息。

這些金融機構(gòu)中的三家均拒絕就此置評，而ADP發(fā)言人吉姆·杜菲(Jim Duffy)則表示，該公司“發(fā)現(xiàn)了基于互聯(lián)網(wǎng)的流量，這些流量來自于那些被指(黑進摩根大通系統(tǒng)的)犯罪分子”。但他同時補充道，ADP并未“發(fā)現(xiàn)與這種掃描我們的防御系統(tǒng)有關(guān)的任何事件”。

摩根大通曾在此前表示，黑客已經(jīng)獲取了其客戶姓名和一些電子郵件地址，但并未足夠深入地滲透該行的計算機網(wǎng)絡(luò)系統(tǒng)，因此并未拿到會計信息。該行還稱，在受到此次黑客攻擊事件影響的7600萬個家庭賬戶中，并無證據(jù)表明發(fā)生了任何非法的銀錢轉(zhuǎn)移活動。

聯(lián)邦調(diào)查局已經(jīng)針對此案啟動了一項刑事調(diào)查程序，此外美國特工處(Secret Service)也已插手。但在華爾街內(nèi)部，這些黑客攻擊事件的規(guī)模和廣度——再加上黑客身份或動機不明——所凸顯的問題不只是大多數(shù)美國金融機構(gòu)都容易受到攻擊，同時也證明盡管這些金融機構(gòu)已經(jīng)投入巨資來開發(fā)探測技術(shù)，但卻仍舊難以找到攻擊的源頭。而正是由于難以追蹤攻擊來源的緣故，想要拘捕這些事件背后的黑客變得近乎不可能。

“人們付錢可不是為了遭受攻擊的。”美國國家安全局局長邁克爾·羅杰斯(Michael S. Rogers)在今年早些時候接受采訪時說道。“這是我們所面臨的最大挑戰(zhàn)之一。”

其他讓人心存疑惑的問題則包括，金融機構(gòu)是否應(yīng)有義務(wù)公布這種攻擊行為。有消息人士透露，以伊利諾伊州總檢察官麗莎·梅迪甘(Lisa Madigan)和康涅狄格州總檢察官喬治·杰普森(George Jepsen)為首的多名州級總檢察官已經(jīng)針對摩根大通黑客案啟動了調(diào)查程序，試圖查明這家美國最大銀行是否曾及時地向其客戶發(fā)出有關(guān)黑客攻擊事件的警告通知。消息人士稱，任何延宕——也就是從摩根大通得知大量信息被竊取到其向客戶發(fā)出警告通知之間的時間落差——都可能會令客戶面臨風險。

根據(jù)美國聯(lián)邦政府和伊利諾伊州政府的現(xiàn)行法律，摩根大通并不需要向客戶發(fā)出有關(guān)黑客攻擊的警告通知，原因是該行判定被盜的僅有聯(lián)系人信息而已。

消息人士稱，梅迪甘辦公室的檢察官正在討論是否對伊利諾伊州2006年出臺的一項法律作出修改，要求公司必須在客戶的財務(wù)信息(包括社會保障卡和賬戶信息等)被盜時及時發(fā)出通知。消息人士透露，目前存在爭議的一個問題在于，是否應(yīng)該擴大這項法律的覆蓋范圍，使其將另一種情況也涵蓋在內(nèi)，即黑客僅竊取了客戶的非財務(wù)信息，如電子郵件地址等。

“我們已多次就被黑事件對客戶發(fā)出通知，而且并未看到這一事件導致欺詐活動的水平反常升高——首先是在8月份發(fā)出了通知，然后是在9月中旬，最近則是在上周。”摩根大通發(fā)言人帕特里夏·韋克斯勒(Patricia Wexler)說道。“我們認真地進行了足夠深入的內(nèi)部調(diào)查，獲取了最全面的信息，希望確保我們能充滿自信地宣稱并無財務(wù)信息被盜取。”

消息人士透露，梅迪甘和杰普森的辦公室人員在周二與摩根大通的相關(guān)官員舉行了一次電話會議，對這樁黑客攻擊事件進行了討論。自塔吉特去年被黑以來，這兩個周的檢察官每月都會召開電話會議。

摩根大通多次表示，被盜的客戶姓名、電話號碼、住址和電郵地址等信息均未帶來任何欺詐事件。另外，該行還指出其客戶賬戶中并無銀錢被盜。但安全顧問則警告稱，對于黑客來說，電郵地址已經(jīng)足夠他們從事“釣魚”活動，誘使客戶向其提供更多的個人信息。

一名熟知內(nèi)情的消息人士稱，曼哈頓地區(qū)的美國檢察官普利特·巴拉拉(Preet Bharara)正在對摩根大通被黑案展開調(diào)查。

但是，想要找到幕后黑客是一項難度極高的任務(wù)。對于這一點，咨詢公司FTI Consulting的高級董事總經(jīng)理托馬斯·布朗(Thomas G.A. Brown)頗有體會，他深知想要追蹤海外犯罪分子并將其繩之以法有多么困難。直到最近加盟FTI Consulting以前，布朗一直都擔任曼哈頓地區(qū)美國檢察官辦公室的計算機和知識產(chǎn)權(quán)犯罪部門主管，曾負責起訴俄羅斯人亞歷山大·加里寧(Aleksandr Kalinin)，此人被控在2011年黑進了納斯達克股票市場的計算機系統(tǒng)。但直到今天，加里寧仍逍遙法外。

在談及拼湊出一名黑客的肖像有多么困難時，布朗說道：“這跟有人被槍殺并橫尸街頭，然后有人目擊到嫌犯攜槍逃竄根本就無法相提并論。”

而據(jù)熟知摩根大通內(nèi)部調(diào)查的數(shù)名消息人士透露，在上周的調(diào)查中，搜尋并判定黑客到底盜走了什么信以及為何要盜走這些信息已經(jīng)變得更具緊迫性。與摩根大通此前的初步認識相比，這樁在今年夏天發(fā)生的黑客攻擊事件實際上要廣泛得多。消息人士稱，今夏負責調(diào)查這一事件的人員將被盜賬戶的數(shù)量鎖定在100萬個左右;但在上周，隨著內(nèi)部調(diào)查的不斷深入，這個數(shù)字已呈現(xiàn)出幾何級增長的趨勢。根據(jù)該行高管向董事會提交的數(shù)據(jù)，共有7600萬個家庭賬戶被盜。

與這一數(shù)字相比，其他信息披露則顯得更加微妙。在8月份提交監(jiān)管文件時，摩根大通稱其董事會和審計委員會對重大的網(wǎng)絡(luò)攻擊事件“時常感到驚訝”。在2013年提交的監(jiān)管文件和此前的季度財報中，這一措辭則并未出現(xiàn)過。

與此同時，此次事件的規(guī)模之大以及攻擊活動發(fā)生以后三周都未被探測到的事實則引發(fā)了一個問題，那就是分部遍及全球、員工總數(shù)多達26萬人的摩根大通是否“過大而無法保證安全”。

在今年夏天的這樁事件發(fā)生以前，摩根大通以及E*Trade和花旗集團等許多金融機構(gòu)都曾被黑過。去年6月份，新澤西州總檢察官保羅·費舍曼(Paul J. Fishman)對8名嫌犯提出起訴，指控其與一樁黑客攻擊事件有關(guān)，該事件中有1500萬美元資金被盜。本案的第一被告現(xiàn)在仍逍遙法外，據(jù)悉此人目前居住在烏克蘭。

費舍曼在當時提出指控時表示：“作為一場全球陰謀的部分內(nèi)容，網(wǎng)絡(luò)犯罪分子侵入了最受人信任的一些金融機構(gòu)，盜取了美國人的錢銀和身份信息。”