免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

如果美國(guó)中央銀行系統(tǒng)遭到嚴(yán)重網(wǎng)絡(luò)攻擊，一個(gè)由近100位政府雇員組成的工作組會(huì)第一時(shí)間知曉，這個(gè)工作組工作在臨近美國(guó)東拉瑟福德別克經(jīng)銷(xiāo)商旁邊的要塞大樓上。這個(gè)地方非常隱蔽，幾乎看不到。這是美聯(lián)儲(chǔ)一支訓(xùn)練有素、技藝高超的網(wǎng)絡(luò)攻擊防護(hù)團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)會(huì)持續(xù)監(jiān)控美聯(lián)儲(chǔ)的惡意攻擊、網(wǎng)絡(luò)犯罪以及網(wǎng)絡(luò)間諜，包括美聯(lián)儲(chǔ)的會(huì)員銀行和美國(guó)的關(guān)鍵金融基礎(chǔ)設(shè)施。

國(guó)家應(yīng)急響應(yīng)處置團(tuán)隊(duì)，或者叫NIRT，恰如其稱(chēng)，盡量阻止入侵者進(jìn)入美聯(lián)儲(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)和資金交換系統(tǒng)，這些系統(tǒng)每天被數(shù)千美國(guó)的銀行訪問(wèn)和交互數(shù)據(jù)。這個(gè)團(tuán)隊(duì)最重要的保護(hù)對(duì)象是美國(guó)的支付系統(tǒng)（Fedwire）（資金轉(zhuǎn)賬系統(tǒng)），一個(gè)被銀行應(yīng)用于賬戶間資金清算的實(shí)時(shí)清算系統(tǒng)。2013年，F(xiàn)edwire平均每天處理2.8萬(wàn)億資金量。

多年來(lái)，現(xiàn)任和前任的多位美國(guó)官員、銀行高管被提醒網(wǎng)絡(luò)攻擊會(huì)由于破壞關(guān)鍵網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施（NIRT保護(hù)的對(duì)象）而導(dǎo)致系統(tǒng)崩潰或篡改用戶、機(jī)構(gòu)資金信息使得用戶資金被盜或金融機(jī)構(gòu)賬戶錯(cuò)誤而產(chǎn)生極大的恐慌。NIRT成員面臨的夢(mèng)魘般狀況就是惡意攻擊者非法訪問(wèn)Fedwire系統(tǒng)或者國(guó)庫(kù)部門(mén)使用的系統(tǒng)，例如，國(guó)際財(cái)政信息系統(tǒng)，這個(gè)系統(tǒng)是聯(lián)邦政府用來(lái)直接與國(guó)外的個(gè)體或公司開(kāi)展支付操作的系統(tǒng)，這個(gè)系統(tǒng)也在NIRT監(jiān)控之下。

這個(gè)網(wǎng)絡(luò)與信息安全團(tuán)隊(duì)是中央銀行體系信息安全防護(hù)的第一線。“如果有破壞Fedwire或其他關(guān)鍵系統(tǒng)的情況，這個(gè)團(tuán)隊(duì)將會(huì)立即叫美聯(lián)儲(chǔ)主席起床”，一位前NIRT成員說(shuō)，“這是那種十萬(wàn)火急的應(yīng)急，其中任何一部分均會(huì)構(gòu)成聯(lián)邦政府相關(guān)的資金體系的信任鏈，這些與支付系統(tǒng)和國(guó)庫(kù)系統(tǒng)息息相關(guān)”。

到目前為止，金融系統(tǒng)已經(jīng)有效避免了一場(chǎng)網(wǎng)絡(luò)災(zāi)難，這也是對(duì)NIRT的能力和美聯(lián)儲(chǔ)在其網(wǎng)絡(luò)與信息系統(tǒng)中采取的防護(hù)措施的考驗(yàn)，一位前雇員（網(wǎng)絡(luò)安全專(zhuān)家）說(shuō)?；蛘哒f(shuō)這也是對(duì)一些黑客技術(shù)水平相對(duì)低下的注解。同樣是安全專(zhuān)家的一位政府官員表示，美國(guó)金融網(wǎng)絡(luò)系統(tǒng)每天會(huì)發(fā)生數(shù)千試圖攻擊的行為，但鮮少成功入侵。

但是，對(duì)于這些顯著的成功，NIRT卻非常保密。媒體報(bào)道中從沒(méi)提起過(guò)這個(gè)團(tuán)隊(duì)，他們的工作也鮮少出現(xiàn)在國(guó)會(huì)聽(tīng)證會(huì)上。美聯(lián)儲(chǔ)管理委員會(huì)官員拒絕了許多次《外事政策》雜志對(duì)NIRT報(bào)道的請(qǐng)求。一些前團(tuán)隊(duì)成員曾引用他們簽署保密的協(xié)議條款表示他們不能議論他們的工作。向雜志透露這些信息的人都是匿名的。

相對(duì)于其承擔(dān)的龐大使命，NIRT的規(guī)模就相對(duì)小了。一名前團(tuán)隊(duì)成員估測(cè)，大約100名雇員每天實(shí)時(shí)監(jiān)控著美聯(lián)儲(chǔ)的網(wǎng)絡(luò)與信息系統(tǒng)，尋找最微小的顯示數(shù)據(jù)被非授權(quán)移動(dòng)、竊取的特征。NIRT探測(cè)器設(shè)置的非常細(xì)微和靈敏，一個(gè)美聯(lián)儲(chǔ)雇員在美聯(lián)儲(chǔ)旗下12個(gè)聯(lián)邦儲(chǔ)備銀行中接入未授權(quán)手機(jī)或者其他設(shè)備到其電腦上，NIRT的監(jiān)控系統(tǒng)將會(huì)告警，如果必須，NIRT將會(huì)收回這個(gè)電腦并在此電腦上開(kāi)展取證檢測(cè)，一位前NIRT成員說(shuō)。另一位表示，如果這個(gè)團(tuán)隊(duì)檢測(cè)到一個(gè)計(jì)算機(jī)可能感染了病毒或者訪問(wèn)了攜帶可能會(huì)竊取數(shù)據(jù)的惡意代碼軟件的網(wǎng)站，這個(gè)團(tuán)隊(duì)會(huì)立刻隔離這臺(tái)計(jì)算機(jī)，限制其網(wǎng)絡(luò)訪問(wèn)。

“他們會(huì)把你的計(jì)算機(jī)指向NIRT的主頁(yè)，好像把你拉入一個(gè)帶圍墻的花園”，一位前團(tuán)隊(duì)成員說(shuō)，“你將會(huì)收到一行提示信息：這臺(tái)計(jì)算機(jī)已受到損害，請(qǐng)聯(lián)系NIRT”。

NIRT并不是一個(gè)典型的技術(shù)支持組（服務(wù)臺(tái)），它并不接受來(lái)自銀行雇員關(guān)于重置密碼操作等呼叫。根據(jù)2013年美聯(lián)儲(chǔ)監(jiān)察長(zhǎng)辦公室（Fed’sinspectorgeneral）的報(bào)告，美聯(lián)儲(chǔ)只在重大安全事件發(fā)生時(shí)呼叫這個(gè)團(tuán)隊(duì)。這個(gè)團(tuán)隊(duì)向美聯(lián)儲(chǔ)管理委員會(huì)和旗下的聯(lián)邦銀行提供了8種不同的安全服務(wù)，主要是安全監(jiān)控、流量分析、滲透性攻擊檢測(cè)、潛在威脅風(fēng)險(xiǎn)提示和預(yù)警。

這個(gè)團(tuán)隊(duì)特別關(guān)注和高度警惕惡意代碼程序，特別是黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或是安裝后門(mén)軟件可以逃避檢測(cè)而攻入網(wǎng)絡(luò)的木馬程序，一位前雇員說(shuō)。NIRT專(zhuān)門(mén)為這種取證工作站分配預(yù)算，主要是用于專(zhuān)業(yè)系統(tǒng)和工具幫助分析、決策一名黑客是否攻破了網(wǎng)絡(luò)或者影響了網(wǎng)絡(luò)中的計(jì)算機(jī)。

這些工具主要用于評(píng)估美聯(lián)儲(chǔ)近3000多家會(huì)員商業(yè)銀行的入侵行為，一旦這些商業(yè)銀行發(fā)生重大安全事件，可以向NIRT尋求幫助。商業(yè)銀行是金融犯罪分子關(guān)注的目標(biāo)，對(duì)其用戶的賬戶和資金信息的安全負(fù)主要責(zé)任。他們被要求將他們的網(wǎng)絡(luò)攻擊和破壞事件報(bào)告給當(dāng)?shù)氐拿缆?lián)儲(chǔ)分支機(jī)構(gòu)，美聯(lián)儲(chǔ)分支機(jī)構(gòu)會(huì)將接報(bào)的信息報(bào)告給NIRT。

“如果一家會(huì)員銀行遭到網(wǎng)絡(luò)攻擊，我們必須保證這種行為不會(huì)影響到美聯(lián)儲(chǔ)”，一位前NIRT成員說(shuō)，“我們將高度關(guān)注我們的系統(tǒng)并保證我們不會(huì)被滲透并且沒(méi)有數(shù)據(jù)泄漏”。NIRT可以幫助其會(huì)員銀行理解其為什么遭到攻擊，分析判斷什么信息丟失了，并幫助他們采取進(jìn)一步的防范措施。但是，這個(gè)團(tuán)隊(duì)主要關(guān)注的通常是美聯(lián)儲(chǔ)自身的網(wǎng)絡(luò)與信息安全。兩名曾幫助會(huì)員商業(yè)銀行分析攻擊行為的前NIRT雇員說(shuō)，他們沒(méi)有印象可以舉出美聯(lián)儲(chǔ)曾遭到大規(guī)模網(wǎng)絡(luò)攻擊或破壞并造成數(shù)據(jù)損失或處理異常的例子。去年，黑客們控制了美聯(lián)儲(chǔ)用于與會(huì)員銀行交流信息的公共網(wǎng)站，但是官方表示沒(méi)有敏感信息或系統(tǒng)受到影響。

專(zhuān)家稱(chēng)，總體來(lái)說(shuō)，美聯(lián)儲(chǔ)有許多良好的網(wǎng)絡(luò)與信息安全規(guī)程。“除了美國(guó)聯(lián)邦情報(bào)局（FBI）和國(guó)家安全局（NationalSecurityAgency），美聯(lián)儲(chǔ)大概是美國(guó)政府中網(wǎng)絡(luò)與信息安全能力最強(qiáng)的聯(lián)邦機(jī)構(gòu)”，美國(guó)網(wǎng)絡(luò)與信息安全協(xié)會(huì)研究部負(fù)責(zé)人、美國(guó)聯(lián)邦雇員網(wǎng)絡(luò)與信息安全講師AlanPaller說(shuō)。前NIRT成員表示，在美聯(lián)儲(chǔ)，即使很小的網(wǎng)絡(luò)協(xié)議變更都會(huì)被由專(zhuān)人親自提請(qǐng)復(fù)查委員會(huì)工程師確認(rèn)。2013年，美聯(lián)儲(chǔ)監(jiān)察長(zhǎng)辦公室（Fed’sinspectorgeneral）為中央銀行所有信息安全項(xiàng)目，包括NIRT和其他關(guān)注更多日常工作的團(tuán)隊(duì)出具了一個(gè)“免疫證書(shū)”。

美聯(lián)儲(chǔ)的網(wǎng)絡(luò)與信息安全十分受關(guān)注，根據(jù)由彭博資訊獲得的顧問(wèn)會(huì)議信息顯示，事實(shí)上，去年，一個(gè)由美國(guó)部分大型商業(yè)銀行高級(jí)管理層組成的顧問(wèn)團(tuán)建議由美聯(lián)儲(chǔ)負(fù)責(zé)金融行業(yè)整體的網(wǎng)絡(luò)與信息安全。這個(gè)顧問(wèn)團(tuán)認(rèn)為美聯(lián)儲(chǔ)已經(jīng)具有現(xiàn)成的信息系統(tǒng)和流程去充當(dāng)銀行和法律遵從性、智囊機(jī)構(gòu)的中間人，分享潛在的網(wǎng)絡(luò)與信息安全信息，而不用隱藏商業(yè)銀行試圖保密的專(zhuān)有信息。

NIRT的主要操作中心有40萬(wàn)平方英尺，在新澤西州的一個(gè)叫作東拉瑟福的地方，這個(gè)地方距離紐約證券交易所和曼哈頓金融區(qū)只有很短的車(chē)程。這個(gè)大樓是美聯(lián)儲(chǔ)的現(xiàn)金處理地（數(shù)以?xún)|計(jì)的紙質(zhì)美金和硬幣承載在裝甲車(chē)上定期到達(dá)這里），據(jù)其建筑師說(shuō)，這個(gè)地方被定為“故障安全”地點(diǎn)和環(huán)境。所有進(jìn)入大樓的電力和公用事業(yè)管線都有冗余特征并且備有柴油發(fā)電機(jī)，以防暴力事件或物理攻擊發(fā)生時(shí)電力中斷。

NIRT的取證分析師們也工作在美聯(lián)儲(chǔ)紐約分部，在曼哈頓。滲透攻擊團(tuán)隊(duì)（這個(gè)團(tuán)隊(duì)負(fù)責(zé)找到入侵計(jì)算機(jī)網(wǎng)絡(luò)途徑以保護(hù)銀行自身的信息系統(tǒng)）主要工作在美聯(lián)儲(chǔ)的舊金山分部，據(jù)前雇員說(shuō)。NIRT公開(kāi)職位招聘要求中顯示，其主要需要高技術(shù)水平的專(zhuān)家，精通如何反編譯（逆向工程）惡意代碼、研究流量分析、開(kāi)展受損害計(jì)算機(jī)事后分析檢測(cè)、迅速開(kāi)展防御安全技術(shù)處置，要求最高機(jī)密安全資格審查。

當(dāng)他們從事了這份工作，NIRT人員就像美聯(lián)儲(chǔ)網(wǎng)絡(luò)一樣處于被緊密監(jiān)控中。為防止任何人使用美聯(lián)儲(chǔ)的內(nèi)部政策信息和操作信息，通過(guò)最高機(jī)密安全資格審查的人員通常會(huì)禁止開(kāi)展股票交易，除非通過(guò)指數(shù)化證券投資基金。

“如果你確實(shí)想買(mǎi)股票，你必須填寫(xiě)一個(gè)表格并解釋為什么”，一位前NIRT雇員說(shuō)。“任何惡作劇發(fā)生時(shí)，防護(hù)就會(huì)找上你”，他說(shuō)，“這指的是美聯(lián)儲(chǔ)的內(nèi)部政策部門(mén)”。甚至在他們開(kāi)展日常的銀行設(shè)備維護(hù)操作時(shí)，雇員們都會(huì)被監(jiān)視。“如果我想在數(shù)據(jù)中心安裝一個(gè)交換機(jī)，就會(huì)有一個(gè)人拿著機(jī)關(guān)槍監(jiān)視著。這些人可不是胡亂晃蕩的”，這位前雇員說(shuō)。

NIRT也保護(hù)聯(lián)邦儲(chǔ)備研究網(wǎng)絡(luò)，經(jīng)濟(jì)學(xué)家使用這個(gè)網(wǎng)絡(luò)開(kāi)展金融預(yù)測(cè)，代表聯(lián)儲(chǔ)備委員會(huì)和強(qiáng)有力的公開(kāi)市場(chǎng)委員會(huì)開(kāi)展研究，并基于此做出利率和美國(guó)貨幣供應(yīng)方面的決策。如上段敘的那位前雇員表示，一些研究非常敏感，只在與因特網(wǎng)隔離的內(nèi)部網(wǎng)絡(luò)上開(kāi)展，因此，犯罪分子或外部間諜無(wú)法獲取到這些可能幫助他們辨析美國(guó)貨幣政策方向的信息。

NIRT另一個(gè)重要的工作是警示美聯(lián)儲(chǔ)雇員關(guān)于互聯(lián)網(wǎng)上發(fā)現(xiàn)的入侵者可能使用的最新惡意計(jì)算機(jī)程序和攻擊技術(shù)，例如，隱藏在一些看起來(lái)合法的郵件附件中的病毒等。這個(gè)團(tuán)隊(duì)定期發(fā)送所謂的“威脅特征碼”，雇員們可以以此來(lái)保護(hù)他們的計(jì)算機(jī)和網(wǎng)絡(luò)。一位前NIRT成員說(shuō)，這個(gè)團(tuán)隊(duì)有一個(gè)研究組專(zhuān)門(mén)致力于發(fā)現(xiàn)零日漏洞，就是那些在計(jì)算機(jī)軟件中未被開(kāi)發(fā)者發(fā)現(xiàn)的缺陷。最近的OpenSSL的心臟出血漏洞爆出后，引導(dǎo)計(jì)算機(jī)用戶迅速更換其在線密碼就是一個(gè)例子。

但是NIRT并不僅關(guān)注零日漏洞和特洛伊木馬。2012年，一位前堪薩斯聯(lián)邦儲(chǔ)備銀行的雇員提出了民事起訴，聲稱(chēng)他的老板通過(guò)NIRT在他和其他工作時(shí)間較長(zhǎng)的老員工計(jì)算機(jī)上搜尋不合適的文件，以此作為托辭解雇他們。ChristopherNelson，那時(shí)已被工作了21年的聯(lián)邦儲(chǔ)備委員會(huì)解雇，他聲稱(chēng)他被告知他的電腦掃描出來(lái)的文件包含不合適的內(nèi)容。

Nelson在密蘇里州法庭提出的起訴并沒(méi)有說(shuō)明文件內(nèi)容的性質(zhì)，他的律師拒絕評(píng)論，因?yàn)檫@場(chǎng)訴訟最終在庭下和解。但是一位前NIRT成員說(shuō)，這個(gè)團(tuán)隊(duì)經(jīng)常會(huì)掃描雇員的計(jì)算機(jī)以查找安全威脅，比如，未授權(quán)的設(shè)備插入計(jì)算機(jī)的USB口。在掃描過(guò)程中，NIRT有時(shí)會(huì)看見(jiàn)一些信息，包括電子郵件，這些信息公開(kāi)曝光會(huì)使得雇員很難堪。他拒絕明確的說(shuō)明，但暗指郵件信息可能包含色情圖片或是淫猥的笑話、言論。

但是前NIRT雇員表示，考慮到這個(gè)團(tuán)隊(duì)的核心任務(wù)和中央銀行遭到網(wǎng)絡(luò)攻擊將會(huì)帶來(lái)的危害，更高級(jí)別的監(jiān)控也是完全正常的。一些工作在NIRT的人員認(rèn)為他們是世界尖端技術(shù)俱樂(lè)部（精英俱樂(lè)部）的成員。

“美聯(lián)儲(chǔ)的信息安全不僅僅是保護(hù)信息，是在保護(hù)美元”，一位前團(tuán)隊(duì)成員說(shuō)。“他使得這項(xiàng)工作的確比在其他組織工作重要多了”。

文 / SHANE HARRIS , 由人民銀行金融信息中心董貞良編譯，本文精選自公眾帳號(hào)科技雜談(keji_zatan）,首發(fā)于公眾帳號(hào)：央行觀察（YANGHANGGUANCHA)