【獨家】中共國家級駭客入侵全球銀行系統

據消息人士透露，中共培植的駭客多年來一直入侵與感染全球銀行系統，同時將系統的安全漏洞出售給網路犯罪團體，一方面藉此牟利，一方面掩蓋其從事更高層級的入侵行動，而這樣的入侵行動或許會導致全球金融危機。

報導說，一群網路罪犯已經入侵全球銀行系統，其發動的一系列攻擊迄今已經從孟加拉中央銀行偷走8,100萬美元。專家相信，他們利用騙取的訊息在與銀行系統的匯款網路上展開這些攻擊。

相關調查工作仍在進行中，而其他銀行所受到的相關攻擊仍有待了解。有些專家將這些攻擊來源指向北韓駭客，因為他們使用的工具與2014年11月索尼影視娛樂公司（Sony Pictures Entertainment）被攻擊事件類似。

然而，一名熟悉這些攻擊事件的消息人士表示，這些從事電子銀行搶劫的嫌犯人數更龐大。基於安全考量，該消息人士要求匿名，但他能提供證據佐證他的陳述。

消息人士稱，中共國家級駭客獲知全球銀行系統的初始安全漏洞，並利用此漏洞入侵與感染全球銀行系統。在他們與中共的合約於去年結束後，他們在暗網（darknet）的私人市場將此漏洞出售給網路犯罪團體，試圖混淆外界的偵查。

暗網是另一個平行的地下網路，只有透過特定的軟體才能使用。儘管暗網可以合法使用，但犯罪團體經常在暗網上出售與購買商品，或密謀犯罪。

該消息人士說，中共已經取得目標金融網路的永久進入權，並竊走他們想要的資料。他們現在有了這個系統漏洞，就可以持續牟利。

這個漏洞所使用的代碼取自多個來源，有些代碼是中共駭客自己開發的，有些則是從俄羅斯購買的。

此消息人士提供了資料和螢幕截圖來佐證其陳述，他也能提供目標銀行的清單。他透露，清單上的目標銀行日益增加，包括一長串與被入侵銀行有網路連結的銀行和金融系統──其中有一些位於美國、拉丁美洲和亞洲。

消息人士指稱，中共國家級駭客最早於2006年開始攻擊銀行網路，並於2013年開始上傳惡意軟體到目標銀行網路。他們也入侵墨西哥第三大銀行北方銀行（Banorte）所屬的匯款網路UniTeller。

他說：「基本上，墨西哥的重要基礎建設已經被這個相同的APT團體所占有。」他在這裡用APT（advanced persistent threat，指先進且持續的威脅）來形容中共國家級駭客，他用「無所不在」來描述這些駭客對墨西哥重要網路的入侵程度。

直到2015年6月，中共國家級駭客才將銀行漏洞出售給網路犯罪組織，這些組織隨即開始用它來比對、測試和感染銀行與金融系統。

他說，在過去8年來，中共國家級駭客一直勘測和感染全球銀行系統。當他們決定出售安全漏洞時，他們並不會失去這些網路的進入權。換句話說，中共國家級駭客仍得以入侵大多數全球銀行系統。

據他推測，中共國家級駭客為了兩個目的出售安全漏洞，其一是賺錢，其二是利用犯罪團體當幌子，以掩蓋其更高層級的入侵行動。他說，這可能是全球金融危機的第一步。◇