《華爾街日報》：工行遭黑客攻擊暴露金融市場數字軟肋

截至去年底，中國工商銀行資產規模達5.7萬億美元，是全球最大的銀行。圖片來源：Cfoto/Zuma Press如今，人們有了一個新的理由來擔憂美國國債市場的韌性：黑客。

網絡犯罪分子本週挾持了全球最大銀行中國工商銀行(Industrial and Commercial Bank of China)紐約分行的系統，擾亂了美國國債交易。市場參與者表示，影響相對較小，但擔憂並非如此。

今年以來，美國國債市場一直處於緊張狀態。交易員們擔心，這個流動性最強的市場正變得緊張，而對美國國債需求的擔憂已推動國債收益率飆升。

黑客能夠干擾交易的想法加劇了這種焦慮，也是對華盛頓近年來打擊勒索軟件禍害努力的打擊。在以往的事件中，黑客通常會鎖定公司的計算機系統，並要求支付數百萬美元才能恢復系統。

銀行家和美國官員長期以來一直擔心可能擾亂美國國債市場交易和記錄保存系統的事件。這次攻擊表明，犯罪分子不僅威脅要竊取資金，還要挾持金融系統的數據和信息流以索取贖金。

“界限已被打破。我們以前從未見過涉及大型銀行的此類事件，”網絡安全公司Truesec創始人馬庫斯·穆雷表示。

財政部長珍妮特·耶倫稱，美方正與中國政府、聯邦調查局及網絡安全和基礎設施安全局協同處理。

耶倫在舊金山記者會上表示：“已取得顯著進展，目前未觀察到國債市場受影響。”她本週在此會見了中國同行。

本週三遭遇勒索軟件攻擊的是工商銀行金融服務公司（ICBC Financial Services），這家紐約實體隸屬於巨型央企工商銀行。該機構作為清算所，負責保障經紀商交易順利完成。

勒索軟件攻擊中，黑客侵入企業計算機系統並注入惡意軟件，旨在鎖定或癱瘓關鍵流程。網絡安全分析師指出，攻擊者常索要高達八位數的贖金以提供解密密鑰——但受害者即使支付贖金，系統恢復也未必成功。

工行在遇襲後被迫斷開並隔離部分系統，由於紐約梅隆銀行處於交易中樞位置，該行切斷了工行與美國國債市場的連接。工行不得不轉為人工清算交易。

這意味着通過工行進行交易的客户陷入不確定狀態，無法確認哪些頭寸仍開放或哪些交易已完成。

部分分析師將工行遭黑客攻擊與週四美國政府30年期國債發售遇冷聯繫起來，擔憂使用工行平台的中國買家無法參與競標。

哥倫比亞Threadneedle投資公司分析師Ed Al-Hussainy表示，中國工商銀行是中國現金儲備管理者的重要中介機構。但中國買家成為美國長期國債拍賣主要需求來源的情況較為罕見。

“十年前或十五年前確實如此，如今已不多見，“他説。

Al-Hussainy補充道，即使大型買家未被阻止入場，投資者也可能因黑客事件而恐慌，從而不願參與。他表示，這反映出美國國債市場的脆弱性——一個小型參與者竟能對更重要的需求來源產生如此影響。

此次網絡攻擊波及回購市場，銀行等金融機構每日通過美國證券存託清算公司（DTCC）進行數萬億美元國債相關資金流轉（多為隔夜交易）。DTCC數據顯示，週四有超過620億美元美國國債未能完成交割，意味着要麼賣方未發送證券，要麼買方未及時收到證券完成結算。

工商銀行週五表示，已能清算週三執行的所有美國國債交易及週四發生的回購融資。市場參與者稱，紐約梅隆銀行和DTCC在重新接入系統前需確認工行安全性，這一過程可能持續至下週，導致部分交易仍無法清算。

知情人士透露，客户正儘可能通過其他經紀商轉移原屬工行的交易。為代理處理工行待入交易，紐約梅隆銀行週四多次向美聯儲申請延長回購市場交易時間。

根據標普全球市場情報數據，工商銀行是資產規模達5.7萬億美元的金融巨頭，去年底成為全球最大銀行，遠超美國最大銀行摩根大通3.7萬億美元的資產規模。

但該行在美國國債市場中份額較小，此次黑客攻擊並未顯著影響美債交易。根據美國金融業監管局數據，週四共有超過35.8萬筆、價值約8220億美元的國債易手，當週交易量超過此前任何交易日。

美國證券交易委員會正推動強制要求國債相關交易通過美國證券存託與清算公司旗下固定收益清算公司（FICC）進行。SEC主席加里·根斯勒表示，將交易轉移至FICC平台可通過降低小型清算所事故風險來增強市場韌性。華爾街機構則認為此類措施弊大於利，成本增加、流程複雜及合規要求可能阻礙新參與者入場。

美國證券存託與清算公司發言人表示，在獲悉工行遭遇網絡攻擊後已啓動系統防護，工行仍是FICC活躍會員。其服務未受影響且保持全面運營，目前正與工行共同評估恢復電子通信的安全時機。

許多網絡安全分析師認為，鑑於紐約等州資金雄厚的安全團隊和強勢監管，金融業複雜系統原本具有相對完善的防護。

“由於銀行在網絡安全方面投入巨大，多數機構認為此類事件不可能發生，”網絡安全公司Recorded Future的勒索軟件研究員艾倫·利斯卡表示，“這是我們首次見到能擾亂國債市場的攻擊。”

晨星分析師的簡報警告稱，鑑於國債普遍被用作抵押品，此次黑客事件凸顯了系統崩潰的風險。“美國國債清算若長期中斷，可能引發眾多衍生品合約下的違約或不可抗力事件，”晨星報告寫道。

美國證交會（SEC）對FICC等實體的網絡安全風險表示擔憂，這些機構的信息系統連接着多家公司。SEC指出，由於這種互聯性及其掌握的機密或專有信息，清算所和交易所可能成為惡意攻擊的主要目標。

自2020年發現俄羅斯間諜活動及2021年勒索軟件攻擊導致主要燃料管道臨時關閉以來，美國政府一直在緊急加固企業系統。在網絡安全和基礎設施安全局主導下，相關工作最初聚焦於管道、鐵路等實體基礎設施，金融服務也被列為關鍵基礎設施領域。

馬修·托馬斯、喬·華萊士、孫偉倫和安德魯·杜倫對本文有貢獻。

聯繫埃裏克·沃勒斯坦請致信[email protected]，馮瑞雪請致信[email protected]，大衞·烏貝蒂請致信[email protected]

出現在2023年11月11日的印刷版中，標題為《銀行黑客事件對財政部構成新考驗》。