摩根大通雇佣网络战士抵御数据窃贼和外国势力 - 彭博社

在去年夏天JPMorgan Chase计算机遭遇大规模泄露后的几天里，银行的安全主管詹姆斯·卡明斯（James Cummings）很少离开位于曼哈顿总部的操作中心。他指挥一小组同事寻找与俄罗斯政府的联系。尽管在调查初期几乎没有证据表明与政府有关，但卡明斯，这位前美国空军网络战部队的负责人，坚信他们会找到更多线索。

JPMorgan相信自己面临来自中国、伊朗和俄罗斯政府的威胁，并认为美国政府没有提供足够的帮助，因此建立了庞大的安全运营，并越来越多地由退役军官担任职务。在2014年初加入银行后不久，卡明斯帮助聘请了格雷戈里·拉特雷（Gregory Rattray）——与卡明斯一样，前空军上校——担任首席信息安全官。这两位男士共同监督着一个拥有1000名员工的数字安全团队，人数是谷歌安全团队的两倍多。为了更容易吸引军事人才，银行在马里兰州靠近梅德堡（Fort Meade）的地方建立了一个安全服务设施，梅德堡是国家安全局的总部。

彭博社商业周刊绿色投资者在特朗普总统任期内发现了一线希望忘掉工厂，小型美国城镇想要Buc-ee’s加油站埃隆·马斯克的首次高峰（和低谷）肯德里克·拉马尔如何将与德雷克的争执转化为音乐超级明星军事色彩并非偶然。JPMorgan正在应对联邦政府无法或不愿意阻止的攻击，美国陆军战争学院的研究教授内特·弗雷尔（Nate Freier）表示，但尚不清楚银行的武器级运营是否比执法机构做得更好。“这是一个勇敢的新世界，参与游戏的人并不太了解，”弗雷尔说。“真的每个人都为自己而战。”

银行尚未公开表示他们认为谁对六月份的攻击负责，在此次攻击中，黑客窃取了8300万个人和小企业的姓名、地址和电子邮件地址——但没有信用卡号码或密码。与调查相关的几个人表示，卡明斯和拉特雷早期就强烈怀疑这是克里姆林宫策划的。根据一位美国高级官员的说法，这一信息通过秘密渠道传达给了白宫。

卡明斯和拉特雷，当时康多莉扎·赖斯在乔治·W·布什总统任内担任国家安全委员会的网络专家，保持着与华盛顿高层的联系网络。在8月27日发现数据泄露不到三周的时间里，这两人组织了一次与十多名来自FBI、国土安全部、特勤局和财政部的特工的电话会议。在一个小时的时间里，他们提出了这一泄露事件是国家安全问题的论点，两位熟悉会议的人士表示。

摩根大通的发言人帕特里夏·韦克斯勒拒绝透露银行如何对待这一泄露事件。“虽然在调查的早期阶段我们对所有理论持开放态度，但我们从未得出这是一起国家支持的攻击的结论，”她在一封电子邮件中写道。银行不会让高管出面。

摩根大通安全团队领导的军事背景可能使他们在公司面临各种威胁时倾向于看到政府和间谍的参与，而这些威胁中的许多纯粹是出于利润动机，布伦丹·康伦说，他在NSA从事计算机网络运营工作十年，现在在华盛顿经营一家安全公司Vahna。“这就像群体思维，”他说。

联邦调查局最初从纽约办公室指派了两个特工小组来处理此案——一个专门处理国家级攻击，另一个专门处理犯罪黑客——因为尚不清楚需要哪个小组。根据两位熟悉调查的人士，拉特雷和卡明斯已经决定；他们建议银行安全团队将此次泄露称为可能的国家安全事件。

一位熟悉调查的人士表示，拉特雷和卡明斯受到银行高管的压力，要求获得一封来自司法部的信函，以免银行需要通知客户和监管机构数据丢失的情况。这些罕见的豁免通常仅在受害公司能够令人信服地证明损失是由于国家支持或严重犯罪攻击造成的，并且在政府调查期间需要绝对保密时才会被授予。

在电话会议后的两周内，联邦调查局将调查移交给了刑事专家，并告知银行不会获得该信函。联邦调查局考虑的一个关键证据是，黑客使用了位于俄罗斯圣彼得堡的数据中心，这种数据中心通常被低级网络犯罪分子用来发送垃圾邮件或操作僵尸网络，根据三位熟悉调查的人士的说法，他们是关于此次泄露接受采访的二十多位人士中的一员，并要求匿名，因为调查是保密的。“迄今为止收集的证据指向这是一个犯罪行为，而不是国家行为，”负责特勤局刑事调查部门的助理特别探员阿里·巴拉诺夫说。

银行内部人士表示，Rattray 和 Cummings 在私人网络安全公司的协助下，尚未找到确凿证据。但有一位熟悉调查的人描述称，存在国家级的指纹。攻击者似乎删除或更改了服务器日志，这些日志本可以帮助调查人员追踪他们在网络中的行踪——这种细致入微的程度是情报机构或受过其训练的人的标志。他们还停留在对犯罪分子似乎没有价值的服务器上。

对 Cummings 和 Rattray 来说，这些迹象表明黑客可能正在进行长期操作。他们可能并不是为了窃取易于销售的数据，如信用卡号码或账户密码，而是在寻找银行基础设施或定制软件中的深层漏洞，以便日后利用。“Greg 通常知道自己在做什么，”华盛顿战略与国际研究中心的网络安全高级研究员 James Lewis 说。“你可以说这些家伙到处都能看到间谍，但问题在于，间谍确实无处不在。”

并非所有信息都与 FBI 共享。虽然 Rattray 和 Cummings 正在请求政府提供帮助，但他们也严格限制对攻击数据的访问，以防止泄漏，并允许银行控制调查，两位熟悉这些决定的人表示。根据知情人士的说法，Rattray 用模糊的法律程序解释拖延了执法部门的信息请求。

负责调查的秘密服务局在此过程中感到非常沮丧，以至于威胁要扣押证据，一位熟悉情况的人说。FBI 网络部门助理主任 Joseph Demarest 打电话给首席运营官 Matthew Zames 讨论此事。在 Demarest 的电话后，银行与 FBI 通过正式的信息共享协议解决了争端。“我们与摩根大通的关系依然出色，我们继续合作解决这一犯罪，”Demarest 说。银行发言人 Wexler 写道：“关于信息共享冲突的报告不属实。”

在1月8日，一组15位州检察长向银行发送了一封信，要求其解释如何确保在此次泄露中没有更敏感的信息被盗。答案是，它无法确定。黑客事件发生六个月后，尽管安全预算高达2.5亿美元，摩根大通仍然对攻击者的行动或他们从网络中移除的确切数据存在重大漏洞。根据熟悉银行回应的人士的说法，它拥有一个昂贵的系统，旨在捕捉这些数据——类似于提供事后犯罪视图的视频监控摄像头——但由于存储空间不足，无法保留所有入侵证据。“我们对被泄露的信息有全面的核算，”韦克斯勒写道。

在攻击之后，首席执行官杰米·戴蒙誓言增加摩根大通的安全预算，并迅速解决黑客暴露的任何问题，这反过来导致了更多防御承包商和具有军事背景的人员的招聘，三位熟悉银行团队的人士表示。一些安全专家表示，无论政府在保护美国公司免受网络攻击方面的失误如何，在曼哈顿中城建立一个迷你国家安全局并不是解决方案，特别是考虑到华尔街银行已经拥有的权力和影响力。美国陆军战争学院教授弗雷尔表示，数字战争正在被私有化。“你担心的是一个虚拟的八月炮火时刻，所有参与者都武装到牙齿，能够在自己的防御中动员资产，从而引发升级。”

底线： 摩根大通已聘请具有军事背景的人士，并增加支出以改善其网络防御。