两条线索

摩根大通发言人帕特里西亚韦克斯勒(Patricia Wexler)拒绝透露黑客攻击事件的细节。摩根大通昨日表示，它还没有发现超乎寻常的欺诈事件。 摩根大通正在加强其安全防卫力量，同时与政府当局合作调查此次黑客攻击的范围。它表示，一旦发现客户可能受到此次事件的影响，公司将第一时间与客户取得联系。摩根大通没有透露失窃的情报具体是什么。

据知情人士称，调查仍在进行之中，目前至少已经获得了两条线索。据美国执法部门一位不愿意透露姓名的官员称，执法部门正在集中精力研究摩根大通遭受网络攻击的事件是否是针对美国五大行的协同攻击计划的一部分。

执法机关和情报机关一直在监控黑客们的服务器，这样他们就能及时发现网络攻击的苗头，而且从时间上来说甚至比那些银行更早一些。 多家著名银行的发言人称，他们还没有发现受到与摩根大通一样的网络攻击，但是他们将继续巩固自己的网络。美国执法机关的官员称，欧洲或亚洲的银行也可能是受害者。目前还不清楚是否黑客们发起的所有攻击是否都成功了。

　　寻找数据

与此同时，摩根大通又吸纳了一些外部专家，进一步壮大了其安全团队。他们正在推演黑客们在网络中的攻击方式和顺序，希望能够找出那些失窃的数据所在的位置。

摩根大通已经拥有了一个资金最雄厚的安全团队，这个安全团队在整个华尔街也是非常有名的。现年58岁的首席执行官杰米戴蒙(Jamie Dimon)在4月份时说过，公司计划在2014年底之前将网络安全开支提高到大约25亿美元，同时还将配备1000名专业员工。 相比之下，谷歌(微博)的安全团队只有400多号人。

据两名知情人士透露，利用摩根大通网站上的一个尚未公开过的漏洞，黑客们在6月份的时候首次侵入摩根大通的网络。

　　‘非常先进’

网页应用专家、WhiteHat Security公司的先进技术部门副总裁罗伯特汉森(Robert Hansen)称，如果一款网页应用设计得很好，那么攻击者就必须了解目标网络的很多具体的信息比如防火墙和入侵检测系统，然后才能入侵到目标公司企业网络的其他部分。

汉森说：“这表明对手非常强大，而且对手是真的想从摩根大通的系统中挖走所有的数据。 这看起来就好像是他们试图更深入地入侵到摩根大通的系统中，并且长期掌控后者。”

随后黑客们设法侵入到摩根大通的数据中心，搜集到客户们给银行提供以及银行给客户们提供的各种证书和其他情报。

在核查了黑客们的攻击步骤之后，调查员们发现了一些专门用来攻击摩根大通的系统的恶意软件。黑客们利用那些恶意软件窃取了大量的数据，绝不仅仅是客户的密码和帐户信息那么简单。

　　慢慢抽取

在过去的两个多月里，黑客们一直在慢慢地窃取数据，这样就可以避免系统发出安全警报。

黑客们通过包括巴西在内的多个国家的计算机推演了这次的网络攻击事件。 据知情人士透露，调查员们发现不少流量都被重新引导到俄罗斯的一个大城市。

随着调查的继续，摩根大通的官员们提醒说，黑客们在系统中渗透得非常深，已经渗透到多个层面。考虑到美国在乌克兰的战争行为和摩根大通在制裁俄罗斯行动中起到的主导作用，摩根大通的官员们担心他们会成为国家报复的目标。

某些外聘顾问称，这些黑客都带着先进的网络攻击的标志。俄罗斯安全专家称，犯罪分子与政府之间的关联会让两者间的区别变得更加模糊。人们早就已经知道政府部门和犯罪分子黑客使用的工具和服务器都是一样的。

　　牵连到俄罗斯

安全公司RSA的高级副总裁阿米特犹南(Amit Yoran)称，此次网络攻击事件为我们提供了一个教训，即有预谋、有准备的黑客完全有可能绕过技术高超的网络防卫者。RSA自己也曾在2011年的时候被黑客成功入侵过。要想证明黑客的攻击活动是政府帮助甚至授意的是非常困难的，因为网络犯罪分子和政府支持的黑客往往会事先做好详细的攻击计划。

犹南说：“如果象摩根大通这样的组织都发生了黑客入侵的事件，这就足以说明其他任何组织都有可能遭到同样的攻击和入侵。不管发动攻击的是别国政府支持的黑客还是网络犯罪分子，攻击造成的威胁的程度都是很高的。”

(责任编辑：安博涛)