来源:倍可亲(backchina.com)
美国国家安全局。(新华/美联)
新华网北京4月16日电(记者刘曦)网络安全专家说,自称“影子中间人”的黑客团体14日曝光的一批档案文件显示,美国国安局曾入侵环球银行间金融通信协会(SWIFT)银行网络,监控中东和拉美国家银行间的资金往来。
曝光资料还公开了美国国安局旗下的黑客组织使用的部分网络武器,其中包括可远程攻破多个微软“视窗”系统版本的漏洞利用工具。
按英国广播公司说法,如果14日曝光的资料和工具被确认来自美国国安局,这将是“棱镜”事件后,美国国安局遭遇的最严重“爆料”。SWIFT当天在一份声明中否认遭“黑”。
【入侵银行?】
据信,14日曝光的部分网络工具是“影子中间人”从美国国安局旗下的“方程式黑客组织”窃取而来。遭曝光的一些文件上面还有国安局的官方印章。
“今天(14日)公布的(美国国安局)漏洞利用工具,专门锁定早期版本的‘视窗’操作系统,”“安全事务”网站的专家皮耶路易吉·帕加尼尼说。这些资料表明,美国国安局曾锁定数个国家银行系统。
微软公司标识。(新华/美联)
按法新社说法,“影子中间人”曝光的资料显示,美国国安局曾“渗透”SWIFT旗下两家服务机构,包括为中东地区提供技术服务的EastNets。
以EastNets为切入点,美国国安局可监控科威特、约旦、也门和卡塔尔等国多家银行和金融机构的交易。 SWIFT作为全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务。通常,小型银行机构经过EastNets等SWIFT的服务机构进行交易。
“因此,如果入侵了这类服务机构,就意味着能接近其所有银行客户,”总部设在阿联酋的技术公司创始人马特·苏伊希说。
【否认被“黑”】
2013年,美国前防务承包商雇员爱德华·斯诺登披露美国国安局“棱镜”监听项目秘密文件,曝光美国大规模监听活动,令全球舆论哗然,更令美国政府尴尬。
按路透社说法,斯诺登当年曾发布文件称,美国国安局一直都可监控SWIFT信息,用以发现旨在资助犯罪活动的资金往来。
环球银行间金融通信协会(SWIFT)银行网络。(新华/美联)
不过,眼下暂时无法证明,“影子中间人”14日公布的文件是否与斯诺登曝光的美国国安局自2013年以来对SWIFT的监控有关。当天曝光的部分文件日期为2013年,但其余文件没有标注日期。
按英国广播公司说法,如果14日曝光的文件和工具被确认来自美国国安局,这将是“棱镜”事件之后美国国安局遭遇的最严重“爆料”。
对于“影子中间人”曝光的资料,总部设在阿联酋迪拜的EastNets在一份声明中否认遭到黑客攻击。
“所谓EastNets遭到黑客攻击的说法不实,毫无根据,”该公司发言人说,“EastNets对服务器进行了全面检查,并未发现黑客攻击的证据,或任何漏洞。”
SWIFT同样发表声明称,14日的事件只涉及其旗下服务机构,与SWIFT自身网络无关。
“没有证据显示,我们的主要网络或信息服务在未经授权的情况下被访问,”声明说,“我们要求所有客户必须在指定时间内进行安全升级。”
不过,该声明提到,SWIFT部分银行客户的本地消息系统有可能被攻破,但声明并未提及美国国安局。
美国国安局当天暂未予以回应。
【警惕犯罪】
“方程式黑客组织”受害者分布地图。(图片来源:arstechnica.com网站)
去年2月初,黑客成功从孟加拉国央行在美国纽约(专题)联邦储备银行的账户中转走8100多万美元。内部调查报告显示,央行怀疑,用于SWIFT国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。
曾帮助银行调查SWIFT系统遭入侵情况的网络安全顾问沙恩·舒克警告,犯罪分子可利用“影子中间人”14日公布的信息,攻破银行电脑系统并转走资金。
按他的说法,犯罪分子可利用文件中包含的计算机代码入侵SWIFT服务器,监控SWIFT信息活动,这些信息的公开“可能会导致类似孟加拉国央行的事情再度发生”。(新华社客户端报道)