新浪科技讯 北京时间11月18日晚间消息,知情人士透露,美国联邦调查局(以下简称“FBI”)的调查结果显示,发生于去年的纳斯达克网络攻击事件主要是因为纳斯达克的网络安全措施松懈所致。
目前FBI的调查仍在进行之中,主要是调查纳斯达克的“Directors Desk”(董事办公桌)协同软件,即遭到黑客攻击的服务系统。Directors Desk旨在方便企业与董事会成员共享文件,具有在线讨论和网络会议功能,载有约300家企业的战略信息。
据四位知情人士称,调查发现纳斯达克的基本计算机架构是安全的,即可以保证交易系统的安全,不被黑客入侵。但调查同时发现,一些计算机安装了比较陈旧的软件,防火墙设置不当,没有安装安全补丁,而这些补丁所修复的漏洞恰恰可以被黑客所利用。例如,一些使用Windows 2003 Server服务器系统的计算机就没有安装补丁程序。
安全措施松懈
知情人士称,对安装软件更新不积极的企业不只纳斯达克一家,但令FBI调查人员感到意外的是,作为一家证券交易所,纳斯达克居然也如此松懈。其中一位知情人士称:“原以为纳斯达克会高度警惕,但事实并非如此。”
而纳斯达克则对自己的安全措施进行了辩解,称在那次网络攻击中,根本没有数据被泄露。
纳斯达克OMX集团全球IT服务高级副总裁卡尔-麦格纳斯·霍尔伯格(Carl-Magnus Hallberg) 称,仅仅因为Directors Desk被入侵就认为纳斯达克的安全措施松懈是不公平的,黑客利用未公布的恶意软件发动攻击根本是无法抵御的。
霍尔伯格说:“这是一种很高级的攻击手段。”霍尔伯格拒绝对该调查结果发表评论,称不会公开讨论公司的安全措施。
金融界安全现状令人担忧
纳斯达克遭受攻击事件让人们对整个金融界的安全威胁感到担忧,让人们意识到许多企业都应该强化安全措施。
有网络专家表示,对于所有行业,计算机安全都是一个令人挠头的问题。许多企业,甚至包括一些互联网安全公司有时都未能意识到自己的网络已遭到攻击。
知情人士称,在纳斯达克网络上发现的恶意软件很复杂,而且也很阴险,但严密的安全措施还是有助于尽快检测出网络攻击。
纳斯达克拒绝对此发表评论,但表示正在加大网络安全投资,目前拥有约1000人负责全球的信息技术问题。
霍尔伯格称,纳斯达克发现遭到网络攻击后,采取了相应措施,并通知了联邦当局。此外,纳斯达克还与其他公司共享了从攻击中识别出的电子签名,从而帮助其他公司防御类似攻击。