央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
騰訊財經訊 北京時間10月21午間消息,消息人士表示,美國納斯達克證券交易所電腦系統被發現在去年安插了惡意軟體,該惡意軟體使得上市公司的董事能進行間諜活動。
新的細節顯示,網絡攻擊比此前所認為的更為嚴重, 納斯達克OMX集團曾在2月份表示,沒有證據證明黑客訪問了客戶信息。
至於黑客可能已經盜走了什麼信息,目前尚不清楚,美國聯邦調查局(FBI)和美國國家安全局(National Security Agency)正在對此事進行調查。
安全防護公司AirPatrol首席技術官湯姆-凱勒曼(Tom Kellermann) 有著多年從事央行和其他重要金融機構網絡安全工作的經驗,他表示:“誰知道他們做了些什麼,這次黑客攻擊的長期影響仍無從知曉。”
該案例這是一個典型的“混合攻擊”案例,黑客精英先侵入一個目標,為襲擊下一個目標提供方便。今年3月黑客竊取了美國數據處理科技公司易安信(EMC Corp.) RSA Security部門的數字安全密碼,然後使用該密鑰攻擊了國防承包商洛克希德馬丁(Lockheed Martin)公司的網絡。
納斯達克此前曾表示其交易平臺沒有受到黑客的破壞,但黑客攻擊了一個名為Directors Desk的基於web的軟體程序,該軟體程序公司董事用來與高管之間進行溝通和共享文件等。
湯姆-凱勒曼表示,通過感染Directors Desk,黑客便能訪問董事會成員的機密文件及通信內容。凱勒曼和另外一名不願透露姓名的知情人士表示,調查員已了解到,在刪除惡意軟體之前,黑客能夠窺視"眾多"登錄directorsdesk.com的董事。
至於在去年10月發現此次黑客攻擊之前,納斯達克系統被攻擊了多長時間,目前尚不清楚。
納斯達克發言人證實針對此次攻擊事件的調查仍在進行中,但他拒絕透露詳情。(瑥丼)