【明報專訊】國際貨幣基金組織(IMF)陷入多事之秋,繼前總裁卡恩因涉嫌性侵被捕、歐債危機尚待解決後,如今IMF電腦系統又被黑客大舉入侵,187個成員國的機密財務資料隨時外泄。有網絡安全專家聲稱,黑客施襲的目的,可能是給IMF的電腦系統安裝間諜軟件,為「某主權國家」植入「數碼間諜」,刺探涉及匯率穩定或貿易平衡的機密經濟數據。
卡恩被捕前已被入侵
《紐約時報》指IMF上周三(8日)才向職員及董事會報告,數月來遭受黑客襲擊,意味入侵事件早在卡恩上月被捕之前便發生。IMF多名知情官員稱,襲擊行動「精密而嚴重」,構成「嚴重損害」。美國國防部發言人稱,聯調局(FBI)正介入調查。
曾負責IMF與世銀網上保安的專家凱勒曼(Tom Kellerman)指出,用以入侵的程式,專針對IMF而設,屬「針對性」襲擊。他估計,「某國政府」的「數碼間諜」隨時可截取大量涉及IMF穩定匯率、維持國際貿易平衡的內部數據,甚至債務危機國家的敏感資料。
黑客用網絡釣魚手法
英國BBC引述知情人士稱,懷疑與事件有關的一個外國政府,取得「大量數據」,包括一批電郵和文件。IMF發言人霍利表示,當局仍在調查,IMF運作如常。當局拒談論黑客入侵的規模或性質,亦沒透露懷疑哪個國家策動襲擊。負責處理全球金融危機的IMF,儲存了多國財政狀况的敏感機密。相信黑客利用網絡釣魚(spear phishing)的手法,吸引IMF職員點擊惡意連結或啟動問題程式,從而入侵電腦系統。
月初已警告員工提防
IMF本月1日已發電郵「重要告示」,警告員工不要點擊來源可疑的電郵或影片連結,提防電腦病毒入侵,至上周三才承認電腦系統被入侵。彭博社取得IMF高層帕爾默(Jonathan Palmer)發出的內部備忘稱,當局近日偵察到部分文件出現可疑調動,追查下發現IMF一部桌面電腦受到入侵,用以進入IMF電腦系統,初步相信沒個人資料被用於詐騙用途。
紐約時報/英國廣播公司
