新華網 正文
美國國安局又出新爆料:曾“黑”過國際銀行間係統
2017-04-16 13:39:46 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

美國國家安全局。(新華/美聯)

  新華網北京4月16日電(記者劉曦)網絡安全專家説,自稱“影子中間人”的黑客團體14日曝光的一批檔案文件顯示,美國國安局曾入侵環球銀行間金融通信協會(SWIFT)銀行網絡,監控中東和拉美國家銀行間的資金往來。

  曝光資料還公開了美國國安局旗下的黑客組織使用的部分網絡武器,其中包括可遠程攻破多個微軟“視窗”係統版本的漏洞利用工具。

  按英國廣播公司説法,如果14日曝光的資料和工具被確認來自美國國安局,這將是“棱鏡”事件後,美國國安局遭遇的最嚴重“爆料”。SWIFT當天在一份聲明中否認遭“黑”。

  【入侵銀行?】

  據信,14日曝光的部分網絡工具是“影子中間人”從美國國安局旗下的“方程式黑客組織”竊取而來。遭曝光的一些文件上面還有國安局的官方印章。

  “今天(14日)公布的(美國國安局)漏洞利用工具,專門鎖定早期版本的‘視窗’操作係統,”“安全事務”網站的專家皮耶路易吉·帕加尼尼説。這些資料表明,美國國安局曾鎖定數個國家銀行係統。

  微軟公司標識。(新華/美聯)

  按法新社説法,“影子中間人”曝光的資料顯示,美國國安局曾“滲透”SWIFT旗下兩家服務機構,包括為中東地區提供技術服務的EastNets。

  以EastNets為切入點,美國國安局可監控科威特、約旦、也門和卡塔爾等國多家銀行和金融機構的交易。 SWIFT作為全球通行的銀行間轉賬支付平臺,為200多個國家和地區的1.1萬家銀行等機構服務。通常,小型銀行機構經過EastNets等SWIFT的服務機構進行交易。

   “因此,如果入侵了這類服務機構,就意味著能接近其所有銀行客戶,”總部設在阿聯酋的技術公司創始人馬特·蘇伊希説。

  【否認被“黑”】

  2013年,美國前防務承包商雇員愛德華·斯諾登披露美國國安局“棱鏡”監聽項目秘密文件,曝光美國大規模監聽活動,令全球輿論嘩然,更令美國政府尷尬。

  按路透社説法,斯諾登當年曾發布文件稱,美國國安局一直都可監控SWIFT信息,用以發現旨在資助犯罪活動的資金往來。


  環球銀行間金融通信協會(SWIFT)銀行網絡。(新華/美聯)

  不過,眼下暫時無法證明,“影子中間人”14日公布的文件是否與斯諾登曝光的美國國安局自2013年以來對SWIFT的監控有關。當天曝光的部分文件日期為2013年,但其余文件沒有標注日期。

  按英國廣播公司説法,如果14日曝光的文件和工具被確認來自美國國安局,這將是“棱鏡”事件之後美國國安局遭遇的最嚴重“爆料”。

  對于“影子中間人”曝光的資料,總部設在阿聯酋迪拜的EastNets在一份聲明中否認遭到黑客攻擊。

   “所謂EastNets遭到黑客攻擊的説法不實,毫無根據,”該公司發言人説,“EastNets對服務器進行了全面檢查,並未發現黑客攻擊的證據,或任何漏洞。”

   SWIFT同樣發表聲明稱,14日的事件只涉及其旗下服務機構,與SWIFT自身網絡無關。

  “沒有證據顯示,我們的主要網絡或信息服務在未經授權的情況下被訪問,”聲明説,“我們要求所有客戶必須在指定時間內進行安全升級。”

   不過,該聲明提到,SWIFT部分銀行客戶的本地消息係統有可能被攻破,但聲明並未提及美國國安局。

  美國國安局當天暫未予以回應。

  【警惕犯罪】

  “方程式黑客組織”受害者分布地圖。(圖片來源:arstechnica.com網站)

去年2月初,黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100多萬美元。內部調查報告顯示,央行懷疑,用于SWIFT國際電匯的電腦和打印機被黑客操縱,導致執法人員既看不到往外電匯的申請,也看不到證明匯款成功的收據。

  曾幫助銀行調查SWIFT係統遭入侵情況的網絡安全顧問沙恩·舒克警告,犯罪分子可利用“影子中間人”14日公布的信息,攻破銀行電腦係統並轉走資金。

  按他的説法,犯罪分子可利用文件中包含的計算機代碼入侵SWIFT服務器,監控SWIFT信息活動,這些信息的公開“可能會導致類似孟加拉國央行的事情再度發生”。(新華社客戶端報道)

+1
【糾錯】 責任編輯: 劉格非
相關新聞
新聞評論
    加載更多
    駐阿美軍大型空爆炸彈已致死武裝分子94人
    駐阿美軍大型空爆炸彈已致死武裝分子94人
    蘋果獲準在美加州公路測試自動駕駛汽車
    蘋果獲準在美加州公路測試自動駕駛汽車
    奇境“顛倒屋”
    奇境“顛倒屋”
    西雙版納上演萬人潑水狂歡
    西雙版納上演萬人潑水狂歡
    010020030300000000000000011100001295401671