全球最大银行ICBC 美子公司遭网络攻击

（纽约10日讯）全球最大银行、中国工商银行（ICBC）的美国子公司遭到网络攻击，导致无法对大量交易进行清算，迫使该行美国客户必须重新安排交易；目前经纪商和交易员正忙于评估受影响程度。

“彭博社”报导，知情人士透露，工行告知做市商、银行和经纪商，美国国债交易受到前一日晚间出现的网络问题影响，目前在尽力解决问题。

据悉，工行聘请了网络安全公司Mandiant，而且美国联邦调查局（FBI）与网络安全暨基础设施安全局（CISA）也提供了协助。

工行在声明中证实，子公司ICBC Financial Services遭遇勒索软件攻击，导致部分系统中断。

未影响其他国内外子公司

该公司指出，已隔离受影响的系统，公司正在进行彻查并努力恢复受影响的系统。

工行也指出，总行和其他国内外子公司的系统未受影响，工行纽约分行也没有受到影响。

美国财政部发言人在一份电邮声明中说：“我们知悉这次的网络安全问题，除了联邦监管机构，我们还与主要金融行业参与者保持定期联系，将继续关注事态发展”。

美国证券交易委员会（SEC）的发言人不予置评。

目前还不确切清楚受破坏的程度，但美国国债市场参与者报告流动性受到影响。部分知情人士称，美国证券业和金融市场协会周四已经就此事和一些会员进行了通话。该协会的一位代表拒绝置评。

知情人士透露，工行遭到的攻击疑似由名为Lockbit的骇客团夥策划。在过去一年中，这个团夥还攻击过波音、ION Trading UK和英国皇家邮政。

Lockbit是一个与俄罗斯有关联的犯罪团夥，专门用被称为勒索软件的恶意软件来加密受害者电脑中的文件，然后要求受害者支付解锁文件的费用。今年稍早时，ION遭到Lockbit攻击，导致从大宗商品到债券等各市场的衍生品交易瘫痪，多家银行和经纪商被迫手动处理交易。

多家金融机构曾成攻击目标

除了中国工商银行，近年来，也有其他金融机构成为类似攻击的目标。

纽西兰证券交易所的网站就曾遭到网络攻击，导致无法发布重要的市场公告，整个业务一度被迫关闭。后来据披露，当时全球有100多家银行、交易所、保险公司和其他金融公司，成为同类分散式阻断服务攻击（DDoS）的目标。

工行也是美国回购市场的重要参与者。近几个月该行已在加强网络安全建设，因为随着线上交易增多、新技术的采用和开放银行业务的发展，潜在攻击带来的挑战日益严峻。

该行在9月份的中期报告中指出，公司正积极主动应对金融网络安全新挑战，坚守安全生产底线，深入推进运维智能转型。

2016年，专家在对攻击越南Tien Phong Commercial Joint Stock Bank的恶意软件进行研究后发现，识别至少另外7家金融机构的独特Swift代码也被骇客植入。其中就包括工行的纽约和河内分行。

该恶意软件并非用于攻击这些银行，而是删除这家越南银行与其合作夥伴之间发送的转账确认信息，而这些信息本可以提醒银行官员注意不当交易。