《华尔街日报》：工行遭黑客攻击暴露金融市场数字软肋

截至去年底，中国工商银行资产规模达5.7万亿美元，是全球最大的银行。图片来源：Cfoto/Zuma Press如今，人们有了一个新的理由来担忧美国国债市场的韧性：黑客。

网络犯罪分子本周挟持了全球最大银行中国工商银行(Industrial and Commercial Bank of China)纽约分行的系统，扰乱了美国国债交易。市场参与者表示，影响相对较小，但担忧并非如此。

今年以来，美国国债市场一直处于紧张状态。交易员们担心，这个流动性最强的市场正变得紧张，而对美国国债需求的担忧已推动国债收益率飙升。

黑客能够干扰交易的想法加剧了这种焦虑，也是对华盛顿近年来打击勒索软件祸害努力的打击。在以往的事件中，黑客通常会锁定公司的计算机系统，并要求支付数百万美元才能恢复系统。

银行家和美国官员长期以来一直担心可能扰乱美国国债市场交易和记录保存系统的事件。这次攻击表明，犯罪分子不仅威胁要窃取资金，还要挟持金融系统的数据和信息流以索取赎金。

“界限已被打破。我们以前从未见过涉及大型银行的此类事件，”网络安全公司Truesec创始人马库斯·穆雷表示。

财政部长珍妮特·耶伦称，美方正与中国政府、联邦调查局及网络安全和基础设施安全局协同处理。

耶伦在旧金山记者会上表示：“已取得显著进展，目前未观察到国债市场受影响。”她本周在此会见了中国同行。

本周三遭遇勒索软件攻击的是工商银行金融服务公司（ICBC Financial Services），这家纽约实体隶属于巨型央企工商银行。该机构作为清算所，负责保障经纪商交易顺利完成。

勒索软件攻击中，黑客侵入企业计算机系统并注入恶意软件，旨在锁定或瘫痪关键流程。网络安全分析师指出，攻击者常索要高达八位数的赎金以提供解密密钥——但受害者即使支付赎金，系统恢复也未必成功。

工行在遇袭后被迫断开并隔离部分系统，由于纽约梅隆银行处于交易中枢位置，该行切断了工行与美国国债市场的连接。工行不得不转为人工清算交易。

这意味着通过工行进行交易的客户陷入不确定状态，无法确认哪些头寸仍开放或哪些交易已完成。

部分分析师将工行遭黑客攻击与周四美国政府30年期国债发售遇冷联系起来，担忧使用工行平台的中国买家无法参与竞标。

哥伦比亚Threadneedle投资公司分析师Ed Al-Hussainy表示，中国工商银行是中国现金储备管理者的重要中介机构。但中国买家成为美国长期国债拍卖主要需求来源的情况较为罕见。

“十年前或十五年前确实如此，如今已不多见，“他说。

Al-Hussainy补充道，即使大型买家未被阻止入场，投资者也可能因黑客事件而恐慌，从而不愿参与。他表示，这反映出美国国债市场的脆弱性——一个小型参与者竟能对更重要的需求来源产生如此影响。

此次网络攻击波及回购市场，银行等金融机构每日通过美国证券存托清算公司（DTCC）进行数万亿美元国债相关资金流转（多为隔夜交易）。DTCC数据显示，周四有超过620亿美元美国国债未能完成交割，意味着要么卖方未发送证券，要么买方未及时收到证券完成结算。

工商银行周五表示，已能清算周三执行的所有美国国债交易及周四发生的回购融资。市场参与者称，纽约梅隆银行和DTCC在重新接入系统前需确认工行安全性，这一过程可能持续至下周，导致部分交易仍无法清算。

知情人士透露，客户正尽可能通过其他经纪商转移原属工行的交易。为代理处理工行待入交易，纽约梅隆银行周四多次向美联储申请延长回购市场交易时间。

根据标普全球市场情报数据，工商银行是资产规模达5.7万亿美元的金融巨头，去年底成为全球最大银行，远超美国最大银行摩根大通3.7万亿美元的资产规模。

但该行在美国国债市场中份额较小，此次黑客攻击并未显著影响美债交易。根据美国金融业监管局数据，周四共有超过35.8万笔、价值约8220亿美元的国债易手，当周交易量超过此前任何交易日。

美国证券交易委员会正推动强制要求国债相关交易通过美国证券存托与清算公司旗下固定收益清算公司（FICC）进行。SEC主席加里·根斯勒表示，将交易转移至FICC平台可通过降低小型清算所事故风险来增强市场韧性。华尔街机构则认为此类措施弊大于利，成本增加、流程复杂及合规要求可能阻碍新参与者入场。

美国证券存托与清算公司发言人表示，在获悉工行遭遇网络攻击后已启动系统防护，工行仍是FICC活跃会员。其服务未受影响且保持全面运营，目前正与工行共同评估恢复电子通信的安全时机。

许多网络安全分析师认为，鉴于纽约等州资金雄厚的安全团队和强势监管，金融业复杂系统原本具有相对完善的防护。

“由于银行在网络安全方面投入巨大，多数机构认为此类事件不可能发生，”网络安全公司Recorded Future的勒索软件研究员艾伦·利斯卡表示，“这是我们首次见到能扰乱国债市场的攻击。”

晨星分析师的简报警告称，鉴于国债普遍被用作抵押品，此次黑客事件凸显了系统崩溃的风险。“美国国债清算若长期中断，可能引发众多衍生品合约下的违约或不可抗力事件，”晨星报告写道。

美国证交会（SEC）对FICC等实体的网络安全风险表示担忧，这些机构的信息系统连接着多家公司。SEC指出，由于这种互联性及其掌握的机密或专有信息，清算所和交易所可能成为恶意攻击的主要目标。

自2020年发现俄罗斯间谍活动及2021年勒索软件攻击导致主要燃料管道临时关闭以来，美国政府一直在紧急加固企业系统。在网络安全和基础设施安全局主导下，相关工作最初聚焦于管道、铁路等实体基础设施，金融服务也被列为关键基础设施领域。

马修·托马斯、乔·华莱士、孙伟伦和安德鲁·杜伦对本文有贡献。

联系埃里克·沃勒斯坦请致信[email protected]，冯瑞雪请致信[email protected]，大卫·乌贝蒂请致信[email protected]

出现在2023年11月11日的印刷版中，标题为《银行黑客事件对财政部构成新考验》。