漏洞补不完?2011-2015年美联储被黑客攻击超过50次
中国IDC圈6月3日报道,今年2月,黑客入侵SWIFT系统,从孟加拉央行在纽约联储账户盗走8100万美元。而据路透援引美联储记录称,“2011到2015年间,美联储检测到超过50起网络漏洞,其中几起事件被内部称为"间谍活动"。”
路透在报告中指出,美联储的国家网络安全专家组总共认定51起涉及美联储理事会的“信息泄露”。单独的报告显示,一个理事会的地方专家小组登记了4例此类案例。
路透表示,此类记录只是美联储面临网络攻击的冰山一角。因为这些只包括涉及位于华盛顿联储委员会的案例,并没有涉及12个地方联储自己记录的网络安全数据。在联储委员会汇报的310起事件中,有140起提到了黑客攻击。
美国战略和国际研究中心网络安全专家詹姆斯-路易斯(JamesLewis)表示,“这些数据显示,为何黑客是金融系统稳定的主要威胁。”
在2011到2013年间——当时美联储交易平台正大量买进债券——有八起信息泄露。美联储工作人员表示,这些信息泄露事件涉及“恶意代码”——也就是黑客所使用的软件。
路透指出,尽管通常来说,黑客的嫌疑对象为国外政府,间谍活动通常也指私人公司甚至个人的间谍活动。比如英国人劳里-洛夫(Lauri Love),他被指控在 2012年10月侵入了美国政府多个计算机系统,其中包括军方系统。但路透得到的报告并未提及洛夫或任何其它黑客的姓名。
之前曾有报道称,美联储有其自己的私人警察机关。事实是,美联储还有自己的国家网络安全小组——美国国家事件响应小组(NIRT)。路透从该小组获得263例事故报告。NIRT主要运营中心在新泽西州东卢瑟福(East Rutherford)的一个像堡垒一样的建筑里面。
据报道称,NIRT主要负责拦截非法闯入美国银行间共享的联邦计算机网络和转账系统的入侵者,而重中之重是保护美联储的电信基金服务体系,及与此相关的银行账户间转账的实时结算系统。NIRT不是普通技术服务部门,美联储只在发生重大影响事件时才调用此团队。
然而,即便“防火墙”一道又一道,却也往往只是道高一尺,魔高一丈,难以彻底抵挡全球顶尖黑客对美联储信息系统的垂涎。而在今年年初孟加拉国央行存放在纽约联储账下的8100万美元巨款遭黑客窃取而不翼而飞之后,关于美联储信息系统安全性问题的忧虑才真正进入了公众的视线。