腾讯科技讯 8月28日,据得到美国执法部门通知的一名知情人士透露,包括摩根大通在内的几家美国银行本月遭遇黑客攻击,泄露的数据很可能被黑客用于窃取用户账户信息。
另一名知情人士表示,黑客的目标是银行的客户信息和员工信息。对此次黑客攻击的调查目前处于初步阶段,另外几名不愿透露姓名的消息人士透露,这次黑客攻击导致了千兆字节数据失窃。
以往,财务信息失窃大多涉及的是零售商和消费者的个人电脑。黑客从大银行窃取数据是罕见的,因为用户拥有复杂的防火墙和安全系统。
据彭博社周四报道,美国联邦调查局(FBI)正在调查俄罗斯黑客是否攻击了摩根大通公司(JPMorgan Chase & Co.)和另几家美国银行——为报复美国因为乌克兰事件对俄罗斯的制裁。关于黑客攻击是否导致用户账户泄露,摩根大通拒绝发表评论。仅仅表示银行具有多层防御以抵御数据盗窃。
“我们这样规模的公司几乎每天都遭遇网络攻击,”摩根大通发言人帕特里夏•韦克斯勒(Patricia Wexler)在一封电子邮件中说。该行一名工作人员表示,到目前为止,该行并没有发现任何不寻常活动或网络诈骗。
多渠道攻击
企业很容易从多个渠道受到黑客攻击。计算机安全研究人员在扫描摩根大通的网络后发现,在摩根大通的香港和印度办事处的电脑中,存在能够窃取敏感数据的恶意软件。这一发现与FBI目前的调查无关。
研究人员发现,今年7月,摩根大通香港办事处的计算机网络感染了恶意软件宙斯木马(Zeus Trojan)。一位不愿透露姓名的研究人员表示,宙斯木马能够盗取银行证书。此外,摩根大通印度办事处的计算机网站上周还被发现感染了恶意软件 Sality,该恶意软件能够盗取数据并危害网络服务器。
零天软件
在这次针对美国金融系统的最新攻击中,黑客利用了“零天(zero-day)”软件对一个银行网络进行了攻击。而且,黑客此次实施攻击的手段表明,他们的技术已经超越了普通的黑客。零天软件的攻击表明,受攻银行并不知道计算机系统漏洞的存在,因此很容易被黑客远程控制。
现在还不能确定这次数据盗窃是否导致银行用户账户泄露。知情人士没有确认黑客窃取的信息是否包括用户帐号、密码或信用卡号码。
当客户数据泄露时,银行必须及时披露,这个过程可能需要数天或数周。银行往往并不能够立即知道哪些信息失窃或者哪些用户受到了影响。如果数据失窃最终导致了客户的经济损失,消费者可以得到比银行更多的利益保护。