銀行業團體敦促美國財政部在電郵遭黑客入侵後加強安全措施——彭博社

華盛頓特區的美國財政部大樓。

攝影師：塞繆爾·科魯姆/彭博社金融行業貿易組織正敦促美國財政部加強網絡安全措施，此前黑客已持續一年多攔截了超過100名銀行監管人員的敏感郵件。

在週一發送給財政部長斯科特·貝森特的信中，這些協會呼籲聯邦監管機構強化數據保護標準，並要求其在三天內向所監管的機構通報影響其數據的安全漏洞。他們還建議監管機構停止要求銀行及其他金融機構通過在線門户或電子郵件提交敏感信息。

美國銀行家協會、銀行政策研究所、管理基金協會以及證券業與金融市場協會聯署了這封信。

斯科特·貝森特攝影師：邁克爾·納格爾/彭博社這些團體在信中表示：“我們對聯邦監管機構的網絡安全風險管理實踐深感憂慮，亟需進行關鍵改革，以確保監管過程不會因其自身的安全漏洞給企業帶來不必要的風險。“彭博新聞社審閲了這封信件內容。

這封致貝森特的信函發出之際，距彭博社首次披露黑客入侵貨幣監理署員工郵箱事件已過去兩個月。該事件導致約15萬封郵件遭竊取。作為財政部下屬獨立機構的貨幣監理署在向國會提交的違規通報信中明確指出：“郵件及附件中包含的銀行高度敏感信息，極可能對公眾信心造成實質性損害。”

財政部與貨幣監理署的代表未立即回應就此事置評的郵件請求。

延伸閲讀：黑客竊取美國銀行監管機構郵件數據持續逾年

據彭博社此前報道，尚未公開身份的黑客通過利用一個缺乏基礎網絡安全保護的行政賬户實施入侵。貨幣監理署此前拒絕對未啓用身份驗證保護措施置評。

多家機構在聯名信中強調：“聯邦監管機構必須清醒認識到自己同樣是惡意攻擊的目標，並應實施與要求金融機構保持的網絡安全標準相同或近似的防護措施及事件響應機制。”

彭博社早前報道稱，事件曝光後，部分美國大型銀行採取了非同尋常的措施——限制與監管機構共享信息。銀行定期向貨幣監理署提交的材料除常規財務數據外，還包括網絡安全防護報告、漏洞評估文件，甚至涉及恐怖主義、間諜活動等高度機密調查內容的《國家安全函》文件。

貿易協會現正敦促監管機構允許銀行及其他金融機構將此類數據保留在其自身系統中，並讓政府檢查人員通過“現場審查或在配備安全控制措施的公司電腦上查看信息，以限制下載、複製或打印信息”的方式審核數據。

美國財政部也曾在去年遭遇另一起獨立的數據泄露事件。12月，該部門披露，受中國政府支持的黑客通過第三方供應商侵入其網絡，獲取了一些非機密文件及前財政部長珍妮特·耶倫的電腦訪問權限。

閲讀更多：中國黑客在美國財政部數據泄露事件中入侵耶倫電腦