|
外媒克日刊文称,摩根大通披露信息称其7600多万个斲丧者银行账户被黑,别的另有700万个小企业账户的信息也被黑客偷取,这一消息听起来大概令人感到震动。但在现实上,这一变乱只不外是已往至少三年时间里美国金融服务行业所遭遇的令人难过的黑客攻击活动的“冰山一角”而已。 外媒指出,那边有钱,那边就有犯罪分子。在摩根大通的案例中,一批最履历老道的、而且在资金方面得到良好扶持的黑客分子对这家华尔街投行发动了攻击。而除了摩根大通以外,至少从2011年开始,其他一些银行、基金管理公司、券商、证券生意业务所及其他金融服务公司都已经遭遇过这种攻击。 7 c: D0 b4 d& V4 ~
这些针对美国金融服务体系的黑客攻击活动不光非常精密复杂,而且还得到了资金支持,黑客之间也有着高度的调和性。就动机而言,有些黑客是单纯地出于对款项的贪心欲望,有些则带故意识形态的性子,而某些时间则是兼而有之。对于这些攻击活动,金融行业不愿对外多做议论。
7 Z8 [3 C3 |$ \& l3 v但须要指出的一点是,不要错以为华尔街什么变乱也没做。究竟上,金融公司投入了巨大的资源来抵抗黑客攻击,其结果是像摩根大通被迫向美国证券生意业务委员会(SEC)披露的那样大规模的攻击变乱只是偶有发生而已。 7 }) D) d' B; r1 Y+ v' C
大多数黑客攻击变乱早晚都会被发现,并以尽大概悄无声气的方式被平息下来。末了的结果是,好人会赢得一些东西,但同时也会失去一些东西,而发动攻击的黑客则多半没什么好了局。而与此同时,据一名熟知本相的业内人士透露,Mandiant、Kroll、Stroz Friedberg和FTI Consulting等网络安全公司与华尔街之间的互助关系会得到巩固。 3 Y) T8 L, ^5 y! L i
那么,到底为什么会出现这种情况呢?从很洪流平上来说,这是由于科技公司、电信运营商、媒体巨头、零售商、银行业以致是汽车生产商和冰箱制造商都在不停地向互联网云服务和移动装备范畴中拓展业务。
/ [* A5 f: z& ]" T8 w. n. \- z# E. p互联网从来都不是能掩护生意业务活动安全举行的地方,也从来都不是个人隐私权能得到良好掩护的地方。各个行业中的从业者都在向互联网拓展商务业务,这确实催生了很多服从道德原则的业务,但同时也为犯罪分子创造了巨大的机遇。 - [; c8 ? z+ d: U$ L- S& _+ l
变得麻痹
) Q/ B4 K4 s" {* ?8 x具有讽刺意味的是,跟好人们相比,有构造犯罪团伙和国家特工在使用互联网并举行创新这一方面拥有更高的服从。
& v5 z: R# D( U“网络安全范畴中充斥着淡漠、性能不全以及不准确的安全功能安装启用,以至于黑客攻击变乱总是在不停发生。”网络监控公司Internet Identity的威胁谍报主管保罗·弗格森(Paul Ferguson)说道。“人们正在变得麻痹和风俗,以致已经不再把稳,这黑白常伤害的。”
- P8 ]. _1 b' W0 J* i人们不光是正在变得麻痹,而且就连团体追念也正在变得更短。因此,摩根大通向美国证券生意业务委员会提交的8K文件所引发的题目比其回复的题目更多,而核心题目听起来非常耳熟。
; n2 u% ]1 i- C3 T2 K那么,就这一攻击变乱而言,到底黑客是为了牟取利润,照旧更多地带有特工性子呢?
4 `. x; ]+ ~$ a; @ d& G# C, p2011年2月份,纳斯达克披露信息称其发现了“可疑文件”,这些文件匿伏在为纳斯达克旗下Directors Desk提供支持的一台服务器上,这是一项为公司董事会成员和高管提供的基于云的协作服务。除此以外,纳斯达克险些并未披露更多详细信息。但据推测,黑客应该获取了内部信息,并很大概使用这些信息对市场举行了使用,不外这种推测从来都未被证明过。 , G, F; y7 x( J# p* K% c
从2012年9月份开始,到2013年初,伊朗黑客构造发动了一波又一波的拒绝服务攻击,终极攻破了美国多家金融公司造价昂贵的安全体系。在其时,美国银行、嘉信理财、美国运通、摩根大通、花旗团体和太阳信托银行的体系都遭遇了多次攻击。来自康涅狄格州的美国参议员乔·利伯曼(Joe Lieberman)责怪称,伊朗针对美国金融体系发起攻击之举是为了抨击美国方面临该国实行的制裁,这种制裁旨在制止其开辟核武器。
8 H" v2 r+ h& n( E4 J' K8 E据市场研究公司Gartner的银行安全分析师Avivah Litan称,在随后的2013年中旬,一个以牟利为目标的黑客构造模仿伊朗的作法,对特定的美国银行发起了拒绝服务攻击,其时这些黑客正在从事一项电讯敲诈活动,而攻击银行则是为了散布烟幕。
4 ]$ k( F3 x# A% t不久以后的2013年8月份,华尔街巨头高盛团体公布了一桩令人震动的互联网干系故障变乱,在这桩变乱中,由于代价上限和出售算法被错误设定,导致摩根大通、强生家乐氏等公司的生意业务合约受到了影响。据路透社报道,在这一题目被发现的不到48个小时以后,纳斯达克报称其网站宕机,而它所遭遇的攻击具有几个月从前让各大银行焦头烂额的拒绝服务攻击的全部特性。 4 p& v& ?* ~: z3 v0 q( x7 S7 k+ B
卡巴斯基实行室的高级研究员罗埃尔·舒温伯格(Roel Schouwenberg)其时表现,这两桩变乱“绝对有大概”是经心筹谋的犯罪活动。“这既有大概是一项以财务目标为动机的举措,也有大概是旨在采取粉碎活动的举措。”舒温伯格说道。“但这都只是推测,也有大概确实是出现了某种故障,但从发生时间上来看未免太过偶合。” # A+ {* J( z: Q7 K2 t1 Y
小企业面临风险
4 ]) B7 ^0 X$ @就摩根大通最新披露的信息而言,一个新的令人不安的信息是有700万小企业账户被盗。黑客会使用这些信息来做些什么呢? , n0 \# E! r- p- w7 V/ K# ~0 { H
小企业业主是特别容易受到攻击的,由于他们并不像个人斲丧者那样拥有划一程度的银行掩护。在发生敲诈变乱时,摩根大通并无任务包管小企业客户完备无损。
7 ^* [2 Z/ L: E* l& x% y摩根大通大概会使用美国“同一商法法典”(Uniform Commercial Code)中一则含糊不清的条款,这是负责管理贸易条约的一项法规,由各大银行帮助草拟而成。根据这部法典,假如银行在向企业提供在线服务时采取了特定的安保步调,那么在发生敲诈变乱时就只需负担有限的责任。与此相比,个人斲丧者则受到联邦法律的掩护,因此一旦发生敲诈变乱,在大多数情况下他们的丧失都会被限定在50美元。因此,账户被盗的700万小企业客户到底会因这次黑客攻击变乱而遭受多大丧失仍有待观察。 8 n% E8 p, C5 K7 x1 L
自21世纪初以来,网络盗贼不停都在以小企业、地方政府、学区、教堂和非红利构造为目标睁开基于互联网的敲诈活动。针对主动化生意业务所(ACH)和电汇的互联网敲诈案已经到达一个疯狂的顶峰,以至于通常情况下不会讨论银行丧失、以致偶然候都不会承认正在侦办干系案件的美国联邦观察局(FBI)也开始向公众告示黑客攻击的规模,以便引起人们对这个题目的关注。 6 J7 U$ v* H3 O+ Q! |' l
根据联邦观察局披露的信息,该局已经对200多桩此类案件举行了观察,此中大多数观察都是在2008年和2009年中举行的。在这些案件中,网络盗贼统共实行了代价1亿美元左右的敲诈性转汇活动,并乐成骗取了4000万美元。从其时起以来,对外披露的类似信息并不多,而金融机构也已经采取烈好的防范步调。但是,犯罪分子会不停地格式翻新其攻击本领,尤其在有大概得到巨大长处的情况下就更是云云。
Z3 R! o3 T$ L; Y; _+ S“根据我的假想,摩根大通会赔偿小企业因这一攻击变乱而遭受的丧失。”弗格森说道。“但此事真正的影响在于其品牌标识,以及该行是否有本领留住那些受到影响的客户和吸引新的客户。” | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:07:17