美国安局疑黑国际银行系统 可攻破微软系统

网络安全专家说，自称“影子中间人”的黑客团体14日曝光的一批档案文件显示，美国国安局曾入侵环球银行间金融通信协会（SWIFT）银行网络，监控中东和拉美国家银行间的资金往来。曝光资料还公开了美国国安局旗下的黑客组织使用的部分网络武器，其中包括可远程攻破多个微软“视窗”系统版本的漏洞利用工具。按英国广播公司说法，如果14日曝光的资料和工具被确认来自美国国安局，这将是“棱镜”事件后，美国国安局遭遇的最严重“爆料”。SWIFT当天在一份声明中否认遭“黑”。

入侵银行？

据信，14日曝光的部分网络工具是“影子中间人”从美国国安局旗下的“方程式黑客组织”窃取而来。遭曝光的一些文件上面还有国安局的官方印章。

“今天（14日）公布的（美国国安局）漏洞利用工具，专门锁定早期版本的‘视窗’操作系统，”“安全事务”网站的专家皮耶路易吉·帕加尼尼说。这些资料表明，美国国安局曾锁定数个国家银行系统。

按法新社说法，“影子中间人”曝光的资料显示，美国国安局曾“渗透”SWIFT旗下两家服务机构，包括为中东地区提供技术服务的EastNets。以EastNets为切入点，美国国安局可监控科威特、约旦、也门和卡塔尔等国多家银行和金融机构的交易。

SWIFT作为全球通行的银行间转账支付平台，为200多个国家和地区的1.1万家银行等机构服务。通常，小型银行机构经过EastNets等SWIFT的服务机构进行交易。

“因此，如果入侵了这类服务机构，就意味着能接近其所有银行客户，”总部设在阿联酋的技术公司创始人马特·苏伊希说。

否认被“黑”

2013年，美国前防务承包商雇员爱德华·斯诺登披露美国国安局“棱镜”监听项目秘密文件，曝光美国大规模监听活动，令全球舆论哗然，更令美国政府尴尬。

按路透社说法，斯诺登当年曾发布文件称，美国国安局一直都可监控SWIFT信息，用以发现旨在资助犯罪活动的资金往来。

不过，眼下暂时无法证明，“影子中间人”14日公布的文件是否与斯诺登曝光的美国国安局自2013年以来对SWIFT的监控有关。当天曝光的部分文件日期为2013年，但其余文件没有标注日期。

按英国广播公司说法，如果14日曝光的文件和工具被确认来自美国国安局，这将是“棱镜”事件之后美国国安局遭遇的最严重“爆料”。

对于“影子中间人”曝光的资料，总部设在阿联酋迪拜的EastNets在一份声明中否认遭到黑客攻击。

“所谓EastNets遭到黑客攻击的说法不实，毫无根据，”该公司发言人说，“EastNets对服务器进行了全面检查，并未发现黑客攻击的证据，或任何漏洞。”

SWIFT同样发表声明称，14日的事件只涉及其旗下服务机构，与SWIFT自身网络无关。

“没有证据显示，我们的主要网络或信息服务在未经授权的情况下被访问，”声明说，“我们要求所有客户必须在指定时间内进行安全升级。”

不过，该声明提到，SWIFT部分银行客户的本地消息系统有可能被攻破，但声明并未提及美国国安局。

美国国安局当天暂未予以回应。

警惕犯罪

去年2月初，黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元。内部调查报告显示，央行怀疑，用于SWIFT国际电汇的电脑和打印机被黑客操纵，导致执法人员既看不到往外电汇的申请，也看不到证明汇款成功的收据。

曾帮助银行调查SWIFT系统遭入侵情况的网络安全顾问沙恩·舒克警告，犯罪分子可利用“影子中间人”14日公布的信息，攻破银行电脑系统并转走资金。

按他的说法，犯罪分子可利用文件中包含的计算机代码入侵SWIFT服务器，监控SWIFT信息活动，这些信息的公开“可能会导致类似孟加拉国央行的事情再度发生”。据新华社