【明報專訊】神祕黑客組職「影子掮客」(Shadow Brokers)周五發表入侵得來的檔案,揭示美國國家安全局(NSA)滲透到環球銀行金融電信協會(SWIFT)的銀行網絡,並對一些中東國家的銀行進行監控。 電腦安全分析專家表示,這些檔案顯示,NSA發現並利用全球廣泛使用的微軟視窗產品的許多漏洞。這些檔案也顯示,有人在利用所謂的零時攻擊(zero day)、或在常見軟硬件中來自NSA至今未知的安全漏洞。 安全事務(Security Affairs)網站的安全專家帕格尼尼說,這次發表的工具和漏洞,特別針對較早期的視窗操作系統,顯示NSA鎖定全球多家銀行的SWIFT銀行系統。這些文件似乎指出,NSA已經滲透到SWIFT的兩個服務單位,其中一個為EastNets,它在中東為總部設於比利時的SWIFT和個別金融機構提供技術服務。通過這個入口點,NSA似乎已監控位於科威特、杜拜、巴林、約旦、也門及卡塔爾的多家銀行和金融機構的交易。
|
|
|