NICOLE PERLROTH, MICHAEL CORKERY<br><br>安全研究人员认为，近期涌现的多起亚洲银行网络泄露事件与朝鲜有关。他们表示，这似乎是已知的首桩此类案件，即一国利用网络攻击来获取金融利益。<br><br>数字安全企业赛门铁克(Symantec)的研究人员称，在近期针对银行的三次攻击中，窃贼使用的一段不同寻常的代码仅见于过去的两桩案件：一是2014年12月索尼电影娱乐公司(Sony Pictures)遭受的黑客攻击；二是2013年韩国的多家银行和媒体公司遭受的攻击。美国和韩国的政府官员将这两次攻击归咎于朝鲜，不过他们并未提供独立验证。<br><br>周四，赛门铁克的研究人员表示，他们发现了一些证据，能将三起攻击事件联系起来。它们分别是去年10月菲律宾的一家银行遭受的攻击、去年12月越南先锋银行(Tien Phong Bank)受到的攻击，以及今年2月让孟加拉国中央银行损失逾8100万美元的攻击。<br><br>“如果相信之前那两次攻击是朝鲜干的，那么针对银行的这几次攻击就也是朝鲜所为，”在赛门铁克进行安全研究的埃里克·钱(Eric Chien)说。他发现了这三次攻击使用了相同代码。<br><br>“我们还从来没有见过哪回的攻击是国家进去偷钱，”他还说。“这是头一遭。”<br><br>这些攻击引起了全世界银行业的警觉，因为窃贼把手伸向了环球银行金融电信协会(Swift)。这是一个总部位于布鲁塞尔的银行业团体，运行着大家认为是世界上最安全的支付电文系统。有逾1.1万家银行与企业使用该系统，以将资金从一国转移到另一国，而这恰好是它成为罪犯眼中诱人目标的一个原因。<br><br>Swift公开警告，这几次事件属于针对银行的大范围协同攻击的一部分，不过它并未将其归咎于谁。它还强调，攻击者打开缺口的地方是银行进入Swift系统的连接点，而非Swift本身的核心电文网络。而且，美国的银行界高层指出，这几次安全漏洞都发生在第三世界国家的银行身上。这一点或许会让美国的银行客户感到些许安慰。<br><br>安全研究人员和美国政府官员过去曾将数以千计的攻击归结到国家身上。一些人认为，美国和以色列与摧毁伊朗离心机的一次攻击有关，而中国军方及承包商与窃取数千家境外实体的军事和贸易机密有关。<br><br>不过，安全研究人员表示，近期涌现的针对孟加拉国与东南亚国家银行的攻击，是首次由一个国家使用恶意代码来纯粹窃取钱财。<br><br>平壤诉诸网络盗窃的想法并不令人意外。朝鲜经济因制裁和粮食短缺等物资匮乏而遭受重创。平壤并不公布经济数据，不过外界估算，朝鲜的国内生产总值在120亿到400亿美元之间。与韩国的1.4万亿美元相比，可谓微不足道。<br><br>在孟加拉国央行今年2月遭受的攻击中，窃贼试图从纽约联邦储备银行(Federal Reserve Bank of New York)转出10亿美元。联储官员开始对某些汇款请求心生怀疑，仅放出了8100万美元到菲律宾的账户上。<br><br>“假定是朝鲜干的，那么10亿美元就快到他们GDP的10%了，”埃里克·钱(Eric Chien)评价。“这可不是什么小数目。”<br><br>赛门铁克的研究人员表示，带有朝鲜代码的那家菲律宾银行有可能也卷入了孟加拉央行盗窃案，以及越南先锋银行遭受的攻击企图。<br><br>研究人员不准备透露那家菲律宾银行的名字，也没有说出窃贼是否成功地转出了资金。他们只确认，攻击者设法攻破了这家银行，在它的计算机系统中植入了同样的代码串——与他们在孟加拉国、越南及2014年索尼和2013年韩国遭受的那两次攻击中找到的代码一致。<br><br>埃里克·钱指出，在这三次针对银行的攻击中，攻击者不仅使用了相同的数字，还采用了同样的独特排序来写这部分代码。<br><br>他认为，证据指向的是，这三次攻击均为“拉撒路集团”(Lazarus Group)的手笔。他所在的研究团队用这个名字来称呼索尼和韩国事件背后的攻击者。<br><br>迄今为止，没有证据表明窃贼把目标对准了美国或欧洲的大银行，但每周都有人反映可能出现了新攻击。上周出现的证据表明，入侵厄瓜多尔的Banco Del Austro银行的黑客，也能够偷偷潜入Swift的网络。该银行向美国的联邦法院提起诉讼，控告富国银行(Wells Fargo)。诉讼显示，窃贼将几百万美元转移至全球多个账户，富国银行为其中一笔转账业务提供了协助。<br><br>研究人员尚未发现黑客攻击厄瓜多尔这家银行时使用的任何代码，但银行业分析人士称，这些攻击发生在发展中国家可能不是巧合，那些地区的安全措施往往不像纽约和伦敦这种金融中心那么严格。<br><br>最近几周，Swift发布了大量警告，敦促银行加强安全规范。分析人士担心，这些入侵可能会给全球金融造成寒蝉效应，大银行可能会不愿，甚或拒绝与发展中国家的小银行进行交易，除非向它们保证，后者的网络未被窃贼和恶意软件入侵。<br><br>周二在布鲁塞尔的一场会议上，Swift的首席执行官戈特弗里德·莱布兰特(Gottfried Leibbrandt)称，最近这些攻击造成的损害，可能远远超出了对零售商和电话公司的入侵。他表示，零售商和电话公司蒙受的主要是声誉和法律方面的损失。<br><br>“被这样入侵的银行可能会被迫停业，”莱布兰特说。<br><br>翻译：黄铮、陈亦亭

美国对朝鲜实施金融制裁，中国银行或受影响<br><br>DAVID E. SANGER, MICHAEL CORKERY 2016年6月2日<br><br>在私人网络安全公司将朝鲜同最近导致至少8100万美元被盗的多起计算机攻击联系在一起的情况下，美国财政部周三认定朝鲜是“首要”洗钱者并采取行动，意在切断平壤剩下的进入全球金融系统的途径。<br><br>财政部表示，将寻求对这个孤立的共产主义国家实行所谓的二级制裁。这意味着财政部可能会切断美国金融系统同一切与平壤有银行业务往来的银行或公司之间的联系。这种制裁方式曾帮助向伊朗施压，迫使该国放弃其核计划中的大量内容。<br><br>从实际层面出发，受此影响的主要是中国的银行。它们为朝鲜与中国之间的金融往来提供支持。中国是朝鲜最大的贸易伙伴。此举还可能会影响名义上实行自治的中国澳门和香港地区，以及新加坡的一些机构。平壤经常利用这些地方掩盖其银行活动的本质，并通过它们支付导弹、核燃料和围绕这些项目修建的大型基础设施的费用。<br><br>官员称，在把朝鲜咄咄逼人的黑客同多起银行被盗事件联系在一起的证据出现之前很久，认定工作就在准备过程中了。银行失窃事件涉及盗取银行用来访问Swift系统的资格凭证。该系统是一个全球性的网络，成千上万家金融企业用它来授权账户间的付款业务。<br><br>奥巴马政府的官员在接受采访时表示，他们仍在梳理朝鲜参与此事的证据，窃贼也有可能是故意留下指向朝鲜的证据，以此来迷惑调查人员。官员称，他们或许需要几个月时间才能得出结论，而且可能到最后也还是无法确认这起攻击的发起者。<br><br>只有一次，奥巴马总统公开指责了另一个国家利用计算机代码在美国搞破坏。当时，索尼电影娱乐公司(Sony Pictures Entertainment)正在宣传一部关于暗杀金正恩(Kim Jong-un)的电影，遭到了朝鲜的网络攻击。金正恩是年轻的朝鲜领导人，常有出人意料的举动。<br><br>这一次，则是马上就引发了制裁建议，因为财政部的调查做出结论，朝鲜在使用硬通货来为其核计划和导弹计划供应资金。该部门以《爱国者法案》(Patriot Act)的一节为依据，要禁止银行处理资金流经朝鲜的任何交易。<br><br>很难评估这些措施会对朝鲜造成这样的打击。事实证明，禁止金融机构与伊朗做生意的制裁效果很好，因为它可以阻断德黑兰每个月数以亿计的石油等能源出口款项；但朝鲜没有这种收入。平壤通常用现金交易。直到几年之前，朝鲜还是百元美钞最大的造假者之一。但是，在百元美钞重新设计之后，这种财源滚滚的欺诈行为就在很大程度上被杜绝了。<br><br>关键还要看中国的反应。美国官员下周就有机会搞清楚这个问题：国务卿约翰·克里(John Kerry)和财政部长雅各布·J·卢(Jacob J. Lew)将前往北京参加中美战略与经济对话(Strategic and Economic Dialogue)。在会上，孤立朝鲜将是一个主要议题。中国对联合国最近的一次制裁决议投了赞成票，不过北京对于引发朝鲜政府倒台的担忧依然大过遏制金正恩政府的欲望。<br><br>在实施金融制裁的背后，是美国对朝鲜进行第三次核试验做出反应的渴望。这次试验发生在今年1月，朝鲜称这是该国第一次试爆氢弹。（没有证据表明它真的是氢弹，后者的威胁程度更大。）最近，平壤又多次尝试发射“舞水端”(Musudan)中程导弹，均以失败告终。这种导弹是在苏联早先一款潜射导弹的基础上改良而来。不过，多次试射失败令金正恩颇为难堪，也有损于他一直以来的努力，即让全世界相信他的核导弹计划在飞速向前发展。<br><br>更大的谜团在于，金正恩是否也在试图显示他可以破坏全球金融系统。这是他对西方及亚洲邻国支持制裁措施进行报复的最佳方式。两家网络安全公司认定平壤是亚洲多家银行遭受一系列网络攻击的罪魁祸首，其中包括从孟加拉国中央银行在纽约联邦储备银行(Federal Reserve Bank of New York)的账户盗取8100万美元。<br><br>分析这些盗窃事件的私人安全研究人士表示，攻击者的代码中包含着独一无二的数字指纹，与2014年针对索尼、2013年针对韩国多家银行和广播公司发起的网络攻击中的代码一致。索尼遭受的攻击破坏了该公司70%的计算机。<br><br>韩国也指责本国企业受到的网络攻击是朝鲜所为。这些攻击行动中的代码片段与最近多起银行失窃事件中的一些代码存在紧密联系。<br><br>美国已经禁止境内银行与朝鲜的金融机构进行生意往来。不过，为符合新提议的规定，各家银行需要做额外的尽职调查，以确保自己不会经由壳公司或其他虚假实体不经意地与朝鲜金融机构或平壤政府发生交易。<br><br>为确定朝鲜是否为洗钱天堂，财政部金融犯罪执法局(Financial Crimes Enforcement Network)做出了长达数月的努力。这些新规定就是这项努力带来的结果。<br><br>做出上述认定之后，财政部长就可以采取强力措施，以切断朝鲜进入美国金融系统的途径。<br><br>其他一些国家也在加大孤立朝鲜的努力。今年3月，联合国安理会表示，其成员有90天的时间可以用来切断与朝鲜金融机构的业务关系。<br><br>亚洲多家银行最近遭袭，暴露出银行在全世界转移资金的方式存在一些新的薄弱之处。<br><br>朝鲜涉嫌这些网络攻击行动的可能性，令外界对平壤利用全球性银行通讯系统Swift的能力产生担忧。不过，这次攻击没有进入Swift系统的核心部分，而是类似盗取信用卡号码，然后在Visa或万事达(MasterCard)的系统里请求虚假交易。<br><br>Nicole Perlroth对本文有报道贡献。<br><br>翻译：陈亦亭、土土、常青