美国摩根大通等银行遭俄黑客攻击 FBI介入调查

Made花舞花落泪

8月28日，据得到美国执法部门通知的一名知情人士透露，包括摩根大通在内的几家美国银行本月遭遇黑客攻击，泄露的数据很可能被黑客用于窃取用户账户信息。

另一名知情人士表示，黑客的目标是银行的客户信息和员工信息。对此次黑客攻击的调查目前处于初步阶段，另外几名不愿透露姓名的消息人士透露，这次黑客攻击导致了千兆字节数据失窃。

以往，财务信息失窃大多涉及的是零售商和消费者的个人电脑。黑客从大银行窃取数据是罕见的，因为用户拥有复杂的防火墙和安全系统。

据彭博社周四报道，美国联邦调查局（FBI）正在调查俄罗斯黑客是否攻击了摩根大通公司（JPMorgan Chase & Co.）和另几家美国银行——为报复美国因为乌克兰事件对俄罗斯的制裁。关于黑客攻击是否导致用户账户泄露，摩根大通拒绝发表评论。仅仅表示银行具有多层防御以抵御数据盗窃。

“我们这样规模的公司几乎每天都遭遇网络攻击，”摩根大通发言人帕特里夏韦克斯勒（Patricia Wexler）在一封电子邮件中说。该行一名工作人员表示，到目前为止，该行并没有发现任何不寻常活动或网络诈骗。

多渠道攻击

企业很容易从多个渠道受到黑客攻击。计算机安全研究人员在扫描摩根大通的网络后发现，在摩根大通的香港和印度办事处的电脑中，存在能够窃取敏感数据的恶意软件。这一发现与FBI目前的调查无关。

研究人员发现，今年7月，摩根大通香港办事处的计算机网络感染了恶意软件宙斯木马（Zeus Trojan）。一位不愿透露姓名的研究人员表示，宙斯木马能够盗取银行证书。此外，摩根大通印度办事处的计算机网站上周还被发现感染了恶意软件Sality，该恶意软件能够盗取数据并危害网络服务器。

零天软件

在这次针对美国金融系统的最新攻击中，黑客利用了“零天（zero-day）”软件对一个银行网络进行了攻击。而且，黑客此次实施攻击的手段表明，他们的技术已经超越了普通的黑客。零天软件的攻击表明，受攻银行并不知道计算机系统漏洞的存在，因此很容易被黑客远程控制。

现在还不能确定这次数据盗窃是否导致银行用户账户泄露。知情人士没有确认黑客窃取的信息是否包括用户帐号、密码或信用卡号码。

当客户数据泄露时，银行必须及时披露，这个过程可能需要数天或数周。银行往往并不能够立即知道哪些信息失窃或者哪些用户受到了影响。如果数据失窃最终导致了客户的经济损失，消费者可以得到比银行更多的利益保护。