摩根大通纽约总部大楼
10 月 3 日,据摩根大通在周四提交的监管文件中披露的最新信息显示,在今年春天这家华尔街投行遭遇的网络攻击事件中,共有 7600 多万个家庭账户和 700 万个小型企业账户被黑,从而令本案成为了有史以来规模最大的企业被黑案之一。
相比之下,根据摩根大通此前作出的估测,黑客仅侵入了大约 100 万个客户账户。此次黑客攻击事件在 6 月份就已发生,但直到 7 月份才被发现。周四披露的这一最新信息意味着,摩根大通不得不在短短三个月时间里第二次努力设法控制这一事件所带来的余波。
据熟知内情的消息人士称,随着新信息的披露,此次黑客攻击事件的严重性在最近几天时间里变得日益明朗,迫使正在佛罗里达州那不勒斯(Naples)召开企业领导人会议的一些摩根大通高管不得不飞回纽约。
在这一事件中,黑客侵入了摩根大通的计算机系统,获取了 90 多台服务器上的账户信息,这凸显了全球金融体系极易受到网络犯罪分子攻击的事实。而在此以前,大多数规模最大的黑客攻击企业网络的行动还一直都仅限于针对塔吉特和家得宝等零售商。
与零售商不同,摩根大通握有敏感性高得多的客户财务信息。对于这家大型投行遭到的黑客攻击,迄今为止执法部门的调查人员仍旧感到大惑不解,原因是并无证据表明黑客从被黑的银行账户中盗走了任何客户资金。由于缺少任何明显的牟利动机,因此执法官员和安全专家猜测,这一事件中的黑客是由俄罗斯或南欧国家的政府主使的。
目前还不清楚黑客是如何深度侵入摩根大通的计算机网络的。据多位熟知摩根大通调查结果的匿名消息人士透露,在该行于 7 月底首次怀疑其系统遭遇攻击时,黑客已经取得了对 90 多台服务器的最高权限。这些消息人士还指出,更令人感到不安的是,黑客偷走了一份应用和程序名单,名单上的应用和程序在摩根大通的每一台标准电脑上都有运行。通过这份名单,黑客能对每个程序和网络应用的已知漏洞进行交叉检查,搜寻重新侵入摩根大通网络系统的进入点。
消息人士称,摩根大通需要花费几个月时间才能完全换掉这些程序和应用,并与其技术提供商重新展开有关授权协议的谈判,这意味着黑客有足够时间在该行的网络系统中进行“挖掘”,寻找尚未被修复或未被发现的漏洞,从而允许其再度进入该行的系统。
摩根大通在监管文件中称,并无证据表明密码和社保卡号等账户信息已被黑客盗走。
在摩根大通发现此次黑客攻击事件以后,整个金融体系中掀起了轩然大波,并已促使美国联邦调查局(FBI)介入调查。尽管华尔街已经采取了旨在抵御黑客攻击的防御措施,但最近几年以来各大投行已经成为黑客频繁攻击的目标。
另外,摩根大通还被迫向包括美联储在内的监管机构提供了有关该事件规模的更新信息。这家投行在当时表示,并无迹象表明任何客户资金被盗走,并称其相信该行已经保住了所有系统。