美聯儲被盯上了？國會“嚴重擔憂”聯儲網路漏洞

在外媒曝光美聯儲過去五年曾有50多次網路漏洞後，美國眾議院有關負責委員會開始就聯儲的網路安全工作展開調查，於本週五致信聯儲主席耶倫，對聯儲保護敏感金融資訊的能力表示“嚴重擔憂”。

本週三華爾街見聞文章提到，路透社根據美國《資訊自由法》（Freedom of Information Act）獲得的美聯儲網路安全記錄顯示，2011年至2015年，美聯儲檢測到50多個網路安全漏洞，多起漏洞相關事件被聯儲內部稱為“諜報活動”，聯儲員工懷疑其中多數情況系黑客或者間諜所為。而路透獲得的記錄只是美聯儲面臨網路攻擊的冰山一角。因為它們只是位於華盛頓的聯儲理事會彙報的，沒有涉及12個地方聯儲自己記錄的網路安全資料。

本週五美國眾議院科學、空間與技術委員會向耶倫致信，信中援引了路透上述報導，寫道：

“這些報導引起了對美聯儲網路安全態勢的嚴重擔憂，包括擔憂聯儲有無能力避免存於其系統的高度敏感金融資訊洩露。”

該委員會信中要求：

美聯儲的國家網路安全團隊NIRT遞交自2009年1月1日至今的所有網路事件報告，且不得像路透得到的記錄那樣有刪節編輯處理；

地方聯儲的網路事件響應團隊上報網路事件報告；

提供報告詳述2009年至今所有已確認的網路安全事件；

提供NIRT經手的所有涉及或相關“更大影響事件”的檔案和聯絡內容；

提供美聯儲監察長辦公室（Office of Inspector General）所有確認網路事件的檔案和溝通內容；

提供一份美聯儲最高網路安全管理人員的組織架構圖。

上述委員會還要求，美聯儲於本月17日以前回復其質詢。美聯儲的發言人稱聯儲已收到來信，將做出回應。

美國國會對路透報導的反應並非小題大做。美聯儲的電腦系統對全球銀行業至關重要，系統裡存有貨幣政策的討論內容，這類機密資訊足以改變金融市場走勢。路透曝光的美聯儲網路安全問題讓人更擔心近來成為焦點的全球金融安全。兩個月前孟加拉央行的紐約聯儲賬戶失竊使美聯儲的安全問題也遭質疑。

今年3月，孟加拉國央行稱在紐約聯儲開設的一個賬戶遭到黑客攻擊，黑客攻破了孟加拉央行的系統並盜取了支付轉賬的證書，通過環球銀行金融電信協會（SWIFT）電信系統冒充孟加拉央行，頻繁向美聯儲發放30多條向私人機構專款的指令，紐約聯儲就將鉅額資金匯到了菲律賓，孟加拉央行由此失竊近1億美元。

這起不可思議的網路攻擊令全球金融界震驚。因為SWIFT系統是國際上最重要的金融業通訊網路之一，紐約聯儲又是距離全球金融系統的中樞最近的央行級機構，約250家央行、政府或其他國家級金融機構在紐約聯儲開立了海外賬戶。

孟加拉央行公開其聯儲賬戶失竊訊息後，一位美聯儲的發言人稱：“到目前為止沒有任何證據表明聯儲系統被黑客攻擊。”但孟加拉財長指責，美聯儲應為此事負責，說“我們把錢存在美聯儲，違規行為肯定和那裡管理這筆錢的人有關，他們不可能沒有任何責任。”
本文轉自d1net（轉載）