尋找數(shù)據(jù)

與此同時(shí)，摩根大通又吸納了一些外部專家，進(jìn)一步壯大了其安全團(tuán)隊(duì)。他們正在推演黑客們?cè)诰W(wǎng)絡(luò)中的攻擊方式和順序，希望能夠找出那些失竊的數(shù)據(jù)所在的位置。

摩根大通已經(jīng)擁有了一個(gè)資金最雄厚的安全團(tuán)隊(duì)，這個(gè)安全團(tuán)隊(duì)在整個(gè)華爾街也是非常有名的?，F(xiàn)年58歲的首席執(zhí)行官杰米戴蒙（JamieDimon）在4月份時(shí)說(shuō)過(guò)，公司計(jì)劃在2014年底之前將網(wǎng)絡(luò)安全開支提高到大約25億美元，同時(shí)還將配備1000名專業(yè)員工。相比之下，谷歌的安全團(tuán)隊(duì)只有400多號(hào)人。

據(jù)兩名知情人士透露，利用摩根大通網(wǎng)站上的一個(gè)尚未公開過(guò)的漏洞，黑客們?cè)?月份的時(shí)候首次侵入摩根大通的網(wǎng)絡(luò)。

‘非常先進(jìn)’

網(wǎng)頁(yè)應(yīng)用專家、WhiteHatSecurity公司的先進(jìn)技術(shù)部門副總裁羅伯特漢森（RobertHansen）稱，如果一款網(wǎng)頁(yè)應(yīng)用設(shè)計(jì)得很好，那么攻擊者就必須了解目標(biāo)網(wǎng)絡(luò)的很多具體的信息比如防火墻和入侵檢測(cè)系統(tǒng)，然后才能入侵到目標(biāo)公司企業(yè)網(wǎng)絡(luò)的其他部分。

漢森說(shuō)：“這表明對(duì)手非常強(qiáng)大，而且對(duì)手是真的想從摩根大通的系統(tǒng)中挖走所有的數(shù)據(jù)。這看起來(lái)就好像是他們?cè)噲D更深入地入侵到摩根大通的系統(tǒng)中，并且長(zhǎng)期掌控后者。”

隨后黑客們?cè)O(shè)法侵入到摩根大通的數(shù)據(jù)中心，搜集到客戶們給銀行提供以及銀行給客戶們提供的各種證書和其他情報(bào)。

在核查了黑客們的攻擊步驟之后，調(diào)查員們發(fā)現(xiàn)了一些專門用來(lái)攻擊摩根大通的系統(tǒng)的惡意軟件。黑客們利用那些惡意軟件竊取了大量的數(shù)據(jù)，絕不僅僅是客戶的密碼和帳戶信息那么簡(jiǎn)單。

慢慢抽取

在過(guò)去的兩個(gè)多月里，黑客們一直在慢慢地竊取數(shù)據(jù)，這樣就可以避免系統(tǒng)發(fā)出安全警報(bào)。

黑客們通過(guò)包括巴西在內(nèi)的多個(gè)國(guó)家的計(jì)算機(jī)推演了這次的網(wǎng)絡(luò)攻擊事件。據(jù)知情人士透露，調(diào)查員們發(fā)現(xiàn)不少流量都被重新引導(dǎo)到俄羅斯的一個(gè)大城市。

隨著調(diào)查的繼續(xù)，摩根大通的官員們提醒說(shuō)，黑客們?cè)谙到y(tǒng)中滲透得非常深，已經(jīng)滲透到多個(gè)層面?？紤]到美國(guó)在烏克蘭的戰(zhàn)爭(zhēng)行為和摩根大通在制裁俄羅斯行動(dòng)中起到的主導(dǎo)作用，摩根大通的官員們擔(dān)心他們會(huì)成為國(guó)家報(bào)復(fù)的目標(biāo)。

某些外聘顧問(wèn)稱，這些黑客都帶著先進(jìn)的網(wǎng)絡(luò)攻擊的標(biāo)志。俄羅斯安全專家稱，犯罪分子與政府之間的關(guān)聯(lián)會(huì)讓兩者間的區(qū)別變得更加模糊。人們?cè)缇鸵呀?jīng)知道政府部門和犯罪分子黑客使用的工具和服務(wù)器都是一樣的。