美联储被盯上了?国会“严重担忧”联储网络漏洞

在外媒曝光美联储过去五年曾有50多次网络漏洞后,美国众议院有关负责委员会开始就联储的网络安全工作展开调查,于本周五致信联储主席耶伦,对联储保护敏感金融信息的能力表示“严重担忧”。

本周三华尔街见闻文章提到,路透社根据美国《信息自由法》(Freedom of Information Act)获得的美联储网络安全记录显示,2011年至2015年,美联储检测到50多个网络安全漏洞,多起漏洞相关事件被联储内部称为“谍报活动”,联储员工怀疑其中多数情况系黑客或者间谍所为。而路透获得的记录只是美联储面临网络攻击的冰山一角。因为它们只是位于华盛顿的联储理事会汇报的,没有涉及12个地方联储自己记录的网络安全数据。

本周五美国众议院科学、空间与技术委员会向耶伦致信,信中援引了路透上述报道,写道:

“这些报道引起了对美联储网络安全态势的严重担忧,包括担忧联储有无能力避免存于其系统的高度敏感金融信息泄露。”

该委员会信中要求:

美联储的国家网络安全团队NIRT递交自2009年1月1日至今的所有网络事件报告,且不得像路透得到的记录那样有删节编辑处理;

地方联储的网络事件响应团队上报网络事件报告;

提供报告详述2009年至今所有已确认的网络安全事件;

提供NIRT经手的所有涉及或相关“更大影响事件”的文件和联络内容;

提供美联储监察长办公室(Office of Inspector General)所有确认网络事件的文件和沟通内容;

提供一份美联储最高网络安全管理人员的组织架构图。

上述委员会还要求,美联储于本月17日以前回复其质询。美联储的发言人称联储已收到来信,将做出回应。

美国国会对路透报道的反应并非小题大做。美联储的电脑系统对全球银行业至关重要,系统里存有货币政策的讨论内容,这类机密信息足以改变金融市场走势。路透曝光的美联储网络安全问题让人更担心近来成为焦点的全球金融安全。两个月前孟加拉央行的纽约联储账户失窃使美联储的安全问题也遭质疑。

今年3月,孟加拉国央行称在纽约联储开设的一个账户遭到黑客攻击,黑客攻破了孟加拉央行的系统并盗取了支付转账的证书,通过环球银行金融电信协会(SWIFT)电信系统冒充孟加拉央行,频繁向美联储发放30多条向私人机构专款的指令,纽约联储就将巨额资金汇到了菲律宾,孟加拉央行由此失窃近1亿美元。

这起不可思议的网络攻击令全球金融界震惊。因为SWIFT系统是国际上最重要的金融业通信网络之一,纽约联储又是距离全球金融系统的中枢最近的央行级机构,约250家央行、政府或其他国家级金融机构在纽约联储开立了海外账户。

孟加拉央行公开其联储账户失窃消息后,一位美联储的发言人称:“到目前为止没有任何证据表明联储系统被黑客攻击。”但孟加拉财长指责,美联储应为此事负责,说“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”
本文转自d1net(转载)

时间: 2024-10-09 17:14:00

美联储被盯上了?国会“严重担忧”联储网络漏洞的相关文章

岂止是盯上美联储 黑客正与全球央行对决

2011年至2015年的五年时间里,美联储被"黑"50多次.地方联储更不必说,在联储理事会汇报的310起事件中,有140起提到了黑客攻击.而这只是黑客与央行们世纪之战的"冰山一角",恐怕中国央行也在名单之列. 专业+"内鬼" 今年2月,黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,为有史以来规模最大的网络盗窃案.倘若不是因为黑客拼错了一个英文单词,该账户可能至少损失9.51亿美元.纽约联邦储备银行为大约250家海外央行和政府开

网络盗窃频发 黑客盯上全球银行支付系统

自去年以来,多起网络盗窃案的发生为全球银行业敲响了警钟.其中,黑客入侵孟加拉国央行在美国纽约联邦储备银行的账户,导致8100万美元失窃,成为有史以来规模最大的网络盗窃案.专家指出,全球银行支付系统存在安全漏洞,当务之急是开展国际合作,提高预防能力,保障全球资金安全转移. 名目繁多,恶意软件入侵银行安全系统 据美国全国广播公司网站报道,位于越南首都河内的越南先锋银行曾于5月15日表示,2015年底,该银行曾挫败一起试图利用虚假的环球银行金融电信协会(SWIFT)账户信息,盗窃银行110万美元的黑客

微软要当心!苹果已经盯上企业用户

微软.戴尔要当心了,苹果正对你们的盘中餐虎视眈眈. 长久以来,巨头微软和戴尔一软一硬基本上瓜分了企业级领域大部分的利润,不过个人消费领域的吸金王苹果已经盯上了这块肥肉. 苹果要抢微软.戴尔的地盘 市场研究机构Forrester Research首席分析师泰德?沙德乐(Ted Schadler)称:"虽然苹果尚未主宰计算机领域,但是它却在一天天壮大.如今的苹果已然不再满足于个人消费领域称王称霸,它要抢下微软和戴尔们的地盘,要在这个由巨头主宰的企业级领域虎口拔牙". 为了讨好企业级用户,苹

2015年苹果将严防恶意软件:iOS和OS X都被盯上了

2015 年,网络安全将存在更多的威胁,而更多的苗头将会对准苹果设备. 作为顶级的互联网安全厂商,SentinelOne 指出,针对苹果 OS X 桌面操作系统的攻击已经开始上升,并且攻击呈现出加速的可能.由于苹果继续扩大 OS X 的企业市场份额,该系统也逐渐成为黑客的目标.安全并非绝对的没有哪个系统敢说自己绝对地安全.虽然传统的网络攻击都是冲着计算机系统,但如今移动设备也成为了攻击者研究的重点.Lacoon移动安全公司的首席执行官MichaelShaulov告诉媒体:我们看到,黑客利用Wi-

iCloud又被黑客盯上 用户小心信息再泄密

想必还有用户记得"好莱坞艳照门"事件.在2014年9月1日,有外国黑客疑似利用苹果公司的iCloud云盘系统漏洞,非法盗取了众多女星的裸照,并在论坛上发布. 其中最为知名的是奥斯卡影后,被中国网友冠名"表姐",在国内贴吧上广为流传 .不少网友调侃要不是因为这件事都不知道詹福妮·劳伦斯是谁,黑客还帮她扬了名呢.但实际上,黑客这种行为对个人的精神损害非常巨大,甚至会影响一生的发展. 事后苹果公司发表声明,黑客没有进入iCloud等存储服务系统,而是侵入女星个人账户,从而

那些容易被黑产盯上的开源数据库软件

  近期全球范围内大量MongoDB因为配置不当导致公网匿名可访问,被黑产大量利用,删除业务数据并索要赎金后才恢复数据,本文从攻防角度讲述下那些容易被黑产盯上的开源数据库软件. 动机 只要攻击成本低于收益,就有动机.互联网公司大量使用各种开源的数据库保存重要的业务数据,一旦数据被销毁且无法恢复,会造成较大损失,这类互联网公司有相当一部分安全防护薄弱,攻击成本低,也有一定能力支付较小金融的赎金,于是这波人就成了黑产理想的攻击目标. 攻击过程 这 类攻击往往非常简单粗暴但有效,以MongoDB为例.

私人飞机和通航企业财富大蛋糕被悄然盯上,四川富豪玩飞机

胡润2011年财富报告显示,四川亿万富豪数量为1700人,同比增180人,增幅为9%.这让不少高端消费品销售商看到了掘金的机会,私人飞机销售商就是其中之一. 同时,四川通航企业也越来越多,目前已经有12家正排队申办,这一数字比现有的6家还要多一倍."我这边收到的通航企业筹建申请就没断过,现在西南地区还有多家企业在申请."春节刚过,民航西南管理局通用航空处长李小鹏就非常忙碌. 无疑,私人飞机和通航企业这块财富大蛋糕已经被悄然盯上. 卖飞机的 量身定做融资方案 谭吉方是全球最大的通用航空飞

电视台盯上“次黄金档” 观众成最大受益者

电视台盯上"次黄金档" 电视行业里"五小时黄金档"的说法由来已久,而国内电视台对"黄金档"的时间界定是从19时30分到22时.这个时间段因为收看电视的人群庞大,不仅http://www.aliyun.com/zixun/aggregation/22270.html">广告价格最高,电视剧的收购价格也最高.但据某国内知名调查公司2009年的一项调查数据显示,有超过40%的观众是在22时之后才坐下来看电视.于是,上至央视,下至各地方卫

黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息

美国国税局(Internal Revenue Service,IRS)约翰`科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃. 科士奇宁周四在参议院财政委员会(Senate Finance Committee)听证会上作证称,当用户使用"数据检索工具"(Data Retrieval Tool)填写联邦政府助学金免费申请(Free Application for Federal Student Aid,FAFSA)时,IRS发现用户