Zi 字媒體

新華網北京4月16日電 網路安全專家說，自稱「影子中間人」的黑客團體14日曝光的一批檔案文件顯示，美國國安局曾入侵環球銀行間金融通信協會（SWIFT）銀行網路，監控中東和拉美國家銀行間的資金往來。曝光資料還公開了美國國安局旗下的黑客組織使用的部分網路武器，其中包括可遠程攻破多個微軟「視窗」系統版本的漏洞利用工具。按英國廣播公司說法，如果14日曝光的資料和工具被確認來自美國國安局，這將是「稜鏡」事件后，美國國安局遭遇的最嚴重「爆料」。SWIFT當天在一份聲明中否認遭「黑」。【入侵銀行？】據信，14日曝光的部分網路工具是「影子中間人」從美國國安局旗下的「方程式黑客組織」竊取而來。遭曝光的一些文件上面還有國安局的官方印章。「今天（14日）公布的（美國國安局）漏洞利用工具，專門鎖定早期版本的『視窗』操作系統，」「安全事務」網站的專家皮耶路易吉·帕加尼尼說。這些資料表明，美國國安局曾鎖定數個國家銀行系統。按法新社說法，「影子中間人」曝光的資料顯示，美國國安局曾「滲透」SWIFT旗下兩家服務機構，包括為中東地區提供技術服務的EastNets。以EastNets為切入點，美國國安局可監控科威特、約旦、葉門和卡達等國多家銀行和金融機構的交易。 SWIFT作為全球通行的銀行間轉賬支付平台，為200多個國家和地區的1.1萬家銀行等機構服務。通常，小型銀行機構經過EastNets等SWIFT的服務機構進行交易。「因此，如果入侵了這類服務機構，就意味著能接近其所有銀行客戶，」總部設在阿聯酋的技術公司創始人馬特·蘇伊希說。【否認被「黑」】2013年，美國前防務承包商僱員愛德華·斯諾登披露美國國安局「稜鏡」監聽項目秘密文件，曝光美國大規模監聽活動，令全球輿論嘩然，更令美國政府尷尬。按路透社說法，斯諾登當年曾發布文件稱，美國國安局一直都可監控SWIFT信息，用以發現旨在資助犯罪活動的資金往來。不過，眼下暫時無法證明，「影子中間人」14日公布的文件是否與斯諾登曝光的美國國安局自2013年以來對SWIFT的監控有關。當天曝光的部分文件日期為2013年，但其餘文件沒有標註日期。按英國廣播公司說法，如果14日曝光的文件和工具被確認來自美國國安局，這將是「稜鏡」事件之後美國國安局遭遇的最嚴重「爆料」。對於「影子中間人」曝光的資料，總部設在阿聯酋迪拜的EastNets在一份聲明中否認遭到黑客攻擊。「所謂EastNets遭到黑客攻擊的說法不實，毫無根據，」該公司發言人說，「EastNets對伺服器進行了全面檢查，並未發現黑客攻擊的證據，或任何漏洞。」SWIFT同樣發表聲明稱，14日的事件只涉及其旗下服務機構，與SWIFT自身網路無關。「沒有證據顯示，我們的主要網路或信息服務在未經授權的情況下被訪問，」聲明說，「我們要求所有客戶必須在指定時間內進行安全升級。」不過，該聲明提到，SWIFT部分銀行客戶的本地消息系統有可能被攻破，但聲明並未提及美國國安局。美國國安局當天暫未予以回應。【警惕犯罪】去年2月初，黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100多萬美元。內部調查報告顯示，央行懷疑，用於SWIFT國際電匯的電腦和印表機被黑客操縱，導致執法人員既看不到往外電匯的申請，也看不到證明匯款成功的收據。曾幫助銀行調查SWIFT系統遭入侵情況的網路安全顧問沙恩·舒克警告，犯罪分子可利用「影子中間人」14日公布的信息，攻破銀行電腦系統並轉走資金。按他的說法，犯罪分子可利用文件中包含的計算機代碼入侵SWIFT伺服器，監控SWIFT信息活動，這些信息的公開「可能會導致類似孟加拉國央行的事情再度發生」。（新華社客戶端報道）