神秘黑客組織「影子經紀人」(Shadow Brokers)周五發表入侵得來的檔案,揭露美國國家安全局(NSA)滲透環球銀行金融電訊協會(SWIFT)的銀行網絡,對一些中東國家的銀行進行監控,監視中東和拉丁美洲銀行之間的資金流向。 電腦安全分析專家指出,這些檔案顯示,美國國安局利用全球廣泛使用的微軟視窗產品,包括視窗7及視窗8的伺服器及視窗作業系統的許多漏洞,鎖定全球多家銀行的SWIFT銀行系統。 而美國國安局藉此監控位於科威特、杜拜、巴林、約旦、也門及卡塔爾的多家銀行和金融機構的交易。 「影子經紀人」去年曾聲稱取得美國國安局的入侵工具,並放在網上拍賣,可惜銷情不理想,一度最終用中文對外界說「失陪」。到了上周六,該組織再發表美國國安局的間諜工具,而周五發布包括更多新內容。 而網絡安全團隊「黑客之家」(Hacker House)創辦人兼董事希基(Matthew Hickey)認為,今次公布的視窗作業系統漏洞,會令使用視窗個人電腦的用戶面對被監控的風險。 而視窗入侵工具可能被用來針對SWIFT的金融保安系統,尤其是反洗黑錢金融機構EastNets。 EastNets在中東為總部設於比利時的SWIFT和個別金融機構提供技術服務。 安全事務(Security Affairs)網站的安全專家帕格尼尼說,這次發表的工具和漏洞,特別針對較早期的視窗操作系統。