银行业团体敦促美国财政部在电邮遭黑客入侵后加强安全措施——彭博社

华盛顿特区的美国财政部大楼。

摄影师：塞缪尔·科鲁姆/彭博社金融行业贸易组织正敦促美国财政部加强网络安全措施，此前黑客已持续一年多拦截了超过100名银行监管人员的敏感邮件。

在周一发送给财政部长斯科特·贝森特的信中，这些协会呼吁联邦监管机构强化数据保护标准，并要求其在三天内向所监管的机构通报影响其数据的安全漏洞。他们还建议监管机构停止要求银行及其他金融机构通过在线门户或电子邮件提交敏感信息。

美国银行家协会、银行政策研究所、管理基金协会以及证券业与金融市场协会联署了这封信。

斯科特·贝森特摄影师：迈克尔·纳格尔/彭博社这些团体在信中表示：“我们对联邦监管机构的网络安全风险管理实践深感忧虑，亟需进行关键改革，以确保监管过程不会因其自身的安全漏洞给企业带来不必要的风险。“彭博新闻社审阅了这封信件内容。

这封致贝森特的信函发出之际，距彭博社首次披露黑客入侵货币监理署员工邮箱事件已过去两个月。该事件导致约15万封邮件遭窃取。作为财政部下属独立机构的货币监理署在向国会提交的违规通报信中明确指出：“邮件及附件中包含的银行高度敏感信息，极可能对公众信心造成实质性损害。”

财政部与货币监理署的代表未立即回应就此事置评的邮件请求。

延伸阅读：黑客窃取美国银行监管机构邮件数据持续逾年

据彭博社此前报道，尚未公开身份的黑客通过利用一个缺乏基础网络安全保护的行政账户实施入侵。货币监理署此前拒绝对未启用身份验证保护措施置评。

多家机构在联名信中强调：“联邦监管机构必须清醒认识到自己同样是恶意攻击的目标，并应实施与要求金融机构保持的网络安全标准相同或近似的防护措施及事件响应机制。”

彭博社早前报道称，事件曝光后，部分美国大型银行采取了非同寻常的措施——限制与监管机构共享信息。银行定期向货币监理署提交的材料除常规财务数据外，还包括网络安全防护报告、漏洞评估文件，甚至涉及恐怖主义、间谍活动等高度机密调查内容的《国家安全函》文件。

贸易协会现正敦促监管机构允许银行及其他金融机构将此类数据保留在其自身系统中，并让政府检查人员通过“现场审查或在配备安全控制措施的公司电脑上查看信息，以限制下载、复制或打印信息”的方式审核数据。

美国财政部也曾在去年遭遇另一起独立的数据泄露事件。12月，该部门披露，受中国政府支持的黑客通过第三方供应商侵入其网络，获取了一些非机密文件及前财政部长珍妮特·耶伦的电脑访问权限。

阅读更多：中国黑客在美国财政部数据泄露事件中入侵耶伦电脑