首页 > 代码库 > 摩根大通银行被黑客攻克, ATM机/网银危在旦夕,winxp退市灾难来临了

摩根大通银行被黑客攻克, ATM机/网银危在旦夕,winxp退市灾难来临了

winxp4月退市到现在还不到半年,就出现问题了

7600多万个消费者银行账户被黑,此外还有700万个小企业账户的信息也被黑客窃取,这个算不算灾难呢?如果等到银行业彻底崩溃,资金彻底丧失,那不只是灾难,而是末日。由于越来越多黑客受雇于组织,针对winxp退市的唾手可得的攻击成了他们的巨大狂欢。我认为黑客可能利用winxp漏洞入侵atm机后再进入银行网络。在没有安全操作系统(windows不安全众人皆知)情况下把数据放到云服务,等于把安全钥匙交给了黑客。摩根公布这些事件是想获得针对账户攻击的免责。听说今年91%的攻击是针对java,银行系统用java,而java的漏洞不会少吧。我觉得汉澳sinox可能是一个安全的操作系统。ddos拒绝服务攻击其实并非完全为了阻塞,而是让系统网络服务内存溢出,系统瘫痪后获得系统管理权限,然后植入后门等,就完全控制了该主机。

WinXP寿终正寝:全球逾九成ATM机面临安全威胁

美国主要银行中,摩根大通计划购买1年服务,并打算从今年7月起,把它的ATM机升级到Windows 7

外媒:摩根大通被黑事件背后隐藏更大危机

北京时间10月4日凌晨消息,外媒近日刊文称,摩根大通披露信息称其7600多万个消费者银行账户被黑,此外还有700万个小企业账户的信息也被黑客窃取,这一消息听起来可能令人感到震惊。但在实际上,这一事件只不过是过去至少三年时间里美国金融服务行业所遭遇的令人难堪的黑客攻击活动的“冰山一角”而已。

外媒指出,哪里有钱,哪里就有犯罪分子。在摩根大通的案例中,一批最经验老道的、并且在资金方面得到良好扶持的黑客分子对这家华尔街投行发动了攻击。而除了摩根大通以外,至少从2011年开始,其他一些银行、基金管理公司、券商、证券交易所及其他金融服务公司都已经遭遇过这种攻击。

这些针对美国金融服务体系的黑客攻击活动不仅十分精密复杂,而且还得到了资金支持,黑客之间也有着高度的协调性。就动机而言,有些黑客是单纯地出于对金钱的贪婪欲望,有些则带有意识形态的性质,而某些时候则是兼而有之。对于这些攻击活动,金融行业不愿对外多做议论。

但需要指出的一点是,不要错以为华尔街什么事情也没做。事实上,金融公司投入了庞大的资源来抵御黑客攻击,其结果是像摩根大通被迫向美国证券交易委员会(SEC)披露的那样大规模的攻击事件只是偶有发生而已。

大多数黑客攻击事件早晚都会被发现,并以尽可能悄无声息的方式被平息下来。最后的结果是,好人会赢得一些东西,但同时也会失去一些东西,而发动攻击的黑客则多半没什么好下场。而与此同时,据一名熟知内情的业内人士透露,Mandiant、Kroll、Stroz Friedberg和FTI Consulting等网络安全公司与华尔街之间的合作关系会得到巩固。

那么,到底为什么会出现这种情况呢?从很大程度上来说,这是因为科技公司、电信运营商、媒体巨头、零售商、银行业甚至是汽车生产商和冰箱制造商都在不断地向互联网云服务和移动设备领域中拓展业务。

互联网从来都不是能保护交易活动安全进行的地方,也从来都不是个人隐私权能得到良好保护的地方。各个行业中的从业者都在向互联网拓展商务业务,这确实催生了很多恪守道德原则的业务,但同时也为犯罪分子创造了庞大的机会。

变得麻木

具有讽刺意味的是,跟好人们相比,有组织犯罪团伙和国家间谍在利用互联网并进行创新这一方面拥有更高的效率。

“网络安全领域中充斥着冷漠、机能不全以及不正确的安全功能安装启用,以至于黑客攻击事件总是在不断发生。”网络监控公司Internet Identity的威胁情报主管保罗·弗格森(Paul Ferguson)说道。“人们正在变得麻木和习惯,甚至已经不再留心,这是非常危险的。”

人们不只是正在变得麻木,而且就连集体回忆也正在变得更短。因此,摩根大通向美国证券交易委员会提交的8K文件所引发的问题比其回答的问题更多,而核心问题听起来十分耳熟。

那么,就这一攻击事件而言,到底黑客是为了牟取利润,还是更多地带有间谍性质呢?

2011年2月份,纳斯达克披露信息称其发现了“可疑文件”,这些文件潜伏在为纳斯达克旗下Directors Desk提供支持的一台服务器上,这是一项为公司董事会成员和高管提供的基于云的协作服务。除此以外,纳斯达克几乎并未披露更多详细信息。但据猜测,黑客应该获取了内部信息,并很可能利用这些信息对市场进行了操纵,不过这种猜测从来都未被证实过。

从2012年9月份开始,到2013年初,伊朗黑客组织发动了一波又一波的拒绝服务攻击,最终攻破了美国多家金融公司造价昂贵的安全系统。在当时,美国银行嘉信理财美国运通、摩根大通、花旗集团和太阳信托银行的系统都遭遇了多次攻击。来自康涅狄格州的美国参议员乔·利伯曼(Joe Lieberman)指责称,伊朗针对美国金融系统发起攻击之举是为了报复美国方面对该国实施的制裁,这种制裁旨在阻止其开发核武器。

据市场研究公司Gartner的银行安全分析师Avivah Litan称,在随后的2013年中旬,一个以牟利为目的的黑客组织模仿伊朗的作法,对特定的美国银行发起了拒绝服务攻击,当时这些黑客正在从事一项电讯欺诈活动,而攻击银行则是为了散布烟幕。

不久以后的2013年8月份,华尔街巨头高盛集团公布了一桩令人震惊的互联网相关故障事件,在这桩事件中,由于价格上限和出售算法被错误设定,导致摩根大通、强生家乐氏等公司的交易合约受到了影响。据路透社报道,在这一问题被发现的不到48个小时以后,纳斯达克报称其网站宕机,而它所遭遇的攻击具有几个月以前让各大银行焦头烂额的拒绝服务攻击的所有特征。

卡巴斯基实验室的高级研究员罗埃尔·舒温伯格(Roel Schouwenberg)当时表示,这两桩事件“绝对有可能”是精心策划的犯罪活动。“这既有可能是一项以财务目的为动机的行动,也有可能是旨在采取破坏活动的行动。”舒温伯格说道。“但这都只是猜测,也有可能确实是出现了某种故障,但从发生时间上来看未免太过巧合。”

小企业面临风险

就摩根大通最新披露的信息而言,一个新的令人不安的信息是有700万小企业账户被盗。黑客会利用这些信息来做些什么呢?

小企业业主是特别容易受到攻击的,因为他们并不像个人消费者那样拥有同等程度的银行保护。在发生欺诈事件时,摩根大通并无义务保证小企业客户完整无损。

摩根大通可能会利用美国“统一商法法典”(Uniform Commercial Code)中一则模糊不清的条款,这是负责管理商业合同的一项法规,由各大银行帮忙起草而成。根据这部法典,如果银行在向企业提供在线服务时采取了特定的安保措施,那么在发生欺诈事件时就只需承担有限的责任。与此相比,个人消费者则受到联邦法律的保护,因此一旦发生欺诈事件,在大多数情况下他们的损失都会被限制在50美元。因此,账户被盗的700万小企业客户到底会因这次黑客攻击事件而蒙受多大损失仍有待观察。

自21世纪初以来,网络盗贼一直都在以小企业、地方政府、学区、教堂和非盈利组织为目标展开基于互联网的欺诈活动。针对自动化交易所(ACH)和电汇的互联网欺诈案已经达到一个疯狂的顶峰,以至于通常情况下不会讨论银行损失、甚至有时候都不会承认正在侦办相关案件的美国联邦调查局(FBI)也开始向公众通告黑客攻击的规模,以便引起人们对这个问题的关注。

根据联邦调查局披露的信息,该局已经对200多桩此类案件进行了调查,其中大多数调查都是在2008年和2009年中进行的。在这些案件中,网络盗贼总共执行了价值1亿美元左右的欺诈性转汇活动,并成功骗取了4000万美元。从那时起以来,对外披露的类似信息并不多,而金融机构也已经采取了更好的防范措施。但是,犯罪分子会不断地花样翻新其攻击手段,尤其在有可能获得巨大利益的情况下就更是如此。

“根据我的设想,摩根大通会补偿小企业因这一攻击事件而蒙受的损失。”弗格森说道。“但此事真正的影响在于其品牌标识,以及该行是否有能力留住那些受到影响的客户和吸引新的客户。”

摩根大通银行被黑客攻克, ATM机/网银危在旦夕,winxp退市灾难来临了