黑客瞄准华尔街金融系统,纳斯达克首当其冲
NATHANIEL POPPER 2013年07月29日
Andrew Burton/Getty Images
近期黑客团队所遭受的指控使人们担心,程序员们正在开发一些能够在大范围内严重破坏金融系统的工具。
周四,一个存在了很长时间的黑客团队遭受指控,而该案致使人们担心,那些胡作非为的程序员不仅可以进行偷窃,还获得了在大范围内严重破坏金融系统的能力。
新泽西州的联邦检察官指控5名东欧电脑程序员侵入美国十多家大型企业的服务器,盗取了1.6亿个信用卡号码。当局称,这是迄今为止最大的黑客攻击及数据外泄案件。
但有一家公司与信用卡或银行账户并无关联:纳斯达克(Nasdaq)。
另外在对纽约州联邦法院提交的起诉书中,其中一名程序员――来自俄罗斯的亚历山大・加里宁(Aleksandr Kalinin)被控在两年的时间里侵入纳斯达克证券交易所的服务器。
虽然加里宁从未进入支持纳斯达克交易操作的主服务器,似乎只给该交易所带来有限的损失,但他的入侵行为说明,黑客可能正在接近那些每小时支持数十亿美元交易的基础设施。
驻曼哈顿的首席联邦检察官普里特・巴拉拉(Preet Bharara)介绍该案时表示,"就像今天的指控明确表明的那样,网络罪犯们下定决心,不仅要盗取个人银行账户,还要把金融系统本身当做猎物。"
这是一个关键时刻,就在一周之前,世界交易所联合会(World Federation of Exchanges)与一家国际监管组织联合发布了一份报告,对交易所面对网络犯罪的脆弱性发出警告。报告称,黑客们正将焦点从偷钱转向更具"破坏性的目标"。
在为该报告所做的调查中,全球89%的交易所称,黑客攻击给全球金融市场带来"系统性风险"。报告称,"不顾威胁的影响与规模,就假定系统是安全的,这可能会让证券市场遭遇网络'黑天鹅'事件。"
周四,在一场有关网络安全的参议院听证会中,几家金融行业协会的代表马克・克兰西(Mark Clancy)表示,"对于金融服务行业来说,网络威胁是一个持续存在的现实问题,可能会对这个行业带来系统性风险。"
在过去几年中,骑士资本(Knight Capital)交易公司、纳斯达克及BATS证券交易所偶然出现的技术故障说明,即便是单一的程序设计错误也能够迅速影响市场,在几分钟内造成重大损失。
各个交易所均已加强了防御及准备工作,以抵抗针对其计算机系统的攻击。7月18日,一家行业协会牵头举行了代号为"量子黎明2"(Quantum Dawn 2)的演习。在此次演习中,各家交易所及其他金融机构采取措施应对针对美国股票市场的模拟攻击。
此次对纳斯达克的攻击绝不是黑客首次把交易所作为目标。为世界交易所联合会的报告所做的调查显示,全部交易所中,有53%表示过去一年中经历过网络攻击。
有报道称,布拉格证券交易所(Prague Stock Exchange)及数家捷克银行今年因受到攻击而瘫痪了一小段时间。
数家美国交易所面向公众的网站曾遭黑客入侵。就在上周,纳 斯达克表示,黑客利用公司旗下的一个在线论坛获得了用户密码。2010年10月,公司网站也曾被攻破。当时,纳斯达克承认,此事影响到了一个名为"董事办 公桌"(Directors Desk)的系统,也就是企业董事用来交换机密信息的系统。
周四公开的起诉书展现出的计划涉及更大范围。检方认为,加里宁及其同伙可以接触到纳斯达克诸多服务器上的海量数据。
曼哈顿联邦法院收到的起诉书中写道,他们有能力"在这些服务器上执行指令,包括删除、篡改和窃取数据的指令"。
新泽西联邦法院收到的起诉书则显示,他们一度掌握了足够的信息来在服务器上"执行网络或系统管理员功能"。曼哈顿的起诉书指控,加里宁时断时续地拥有进入这些服务器的能力,直到2010年10月。知情人士披露,纳斯达克自己发现了入侵情况,并上报给有关当局。
纳斯达克发言人表示,公司对本案不予置评。
曾任联邦调查局(Federal Bureau of Investigation)网络安全高级顾问的保罗・M・邵(Paul M. Tiao)称,纳斯达克被攻破一事之所以令人担忧,是因为被告攻击的服务器有可能最终提供一条进入安保更严密的交易系统的途径。
保罗・M・邵目前是何威律师事务所(Hunton & Williams)的合伙人,他说,"这只是一个开头,你可以想象,某些坏分子将找到办法,攻入敏感得多的基础设施中。这应该引起人们的严重关切。"
新泽西的联邦检察官递交的起诉书中包含纳斯达克遭遇入侵的相关信息。该文件称,绰号Grig和Tempo的加里宁于2007年末利用所谓的"SQL注入攻击"首次攻破了纳斯达克的系统。这项技术利用恶意软件感染计算机系统,从而允许攻击者窃取或篡改系统内容。
当佛罗里达州的一名同伙问及攻击纳斯达克一事的时候,加里宁通过即时信息回答:"纳斯达克是我的了。"
翻译:许欣、黄铮
您收到此邮件是因为您订阅了 Google 网上论坛的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 go2group+unsubscribe@googlegroups.com。
要向此网上论坛发帖,请发送电子邮件至 go2group@googlegroups.com。
通过以下网址访问此论坛:http://groups.google.com/group/go2group。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
没有评论:
发表评论