事件导致工行客户改变部分美国国债交易路线

Truesec 创始人表示：“这对世界各地的银行来说是真正的冲击”

周四，全球最大的银行在全球最大的市场上处理的交易通过 U 盘穿越曼哈顿。

中国工商银行股份有限公司的美国分行遭受网络攻击，负责结算交易的实体迅速与受影响的系统断开连接，导致该行无法清算大量美国国债交易。这迫使工商银行通过携带拇指驱动器的信使向各方发送所需的结算细节，同时这家国有银行竞相限制损失。

市场参与者描述了这一变通方案。此前，犯罪嫌疑人洛克比特(Lockbit)发起了攻击。这是一个与俄罗斯有联系的犯罪团伙，该团伙还参与了对波音公司(Boeing Co.)、英国ION Trading UK和英国皇家邮政(Royal Mail)的攻击。罢工立即造成了混乱，做市商、券商和银行被迫改变交易路线，许多人不确定何时能恢复交易。

这一事件凸显了银行责任人承认的一个让他们夜不能寐的危险——网络攻击有朝一日可能会削弱金融系统的关键部分，引发一连串的破坏。即使是短暂的事件也会促使银行责任人及其政府监管者呼吁提高警惕。

瑞典网络安全公司Truesec的创始人马库斯·穆雷 (Marcus Murray)表示：“这对世界各地的大型银行来说是一个真正的冲击。 ” “从今天开始，中国工商银行的黑客事件将使全球大型银行竞相提高防御能力。”

据一位知情人士透露，随着攻击细节浮出水面，该行北京总部的员工与该行美国分部举行了紧急会议，并通知监管机构，讨论下一步行动并评估影响。

周四晚间，该银行证实前一天遭遇勒索软件攻击，导致工银金融服务部门的部分系统中断。该公司表示，已隔离受影响的系统，该行总行和其他海外单位的系统没有受到影响，中国工商银行纽约分行也没有受到影响。

尽管国债市场参与者报告流动性受到影响，但中断的程度尚不清楚。证券业和金融市场协会（Sifma）周四就此事与会员举行了电话会议。

工银金融提供固定收益清算、国债回购贷款和部分股票证券贷款。根据该部门最近向美国监管机构提交的年度文件，截至 2022 年底，该部门的资产为 235 亿美元。

这次袭击只是扰乱全球金融体系部分地区的最新一次袭击。八个月前，ION Trading UK，一家为全球衍生品交易者提供服务的鲜为人知的公司——遭受勒索软件攻击，导致市场瘫痪，迫使每天处理数千亿美元交易的交易商店手动处理交易。这让金融机构处于高度戒备状态。

全球资产规模最大的银行中国工商银行表示，近几个月来一直在改善网络安全，并强调随着在线交易的扩展、新技术的采用和开放银行业务的发展，潜在攻击带来的挑战越来越大。

工商银行在9月份的中期报告中表示，“该行积极应对金融网络安全新挑战，坚守安全生产底线，深化运维智能化转型。”

创纪录水平

勒索软件黑客数量如此之多，今年的攻击可能会达到创纪录的水平。

截至 9 月底，区块链分析公司Chainaanalysis记录了约 5 亿美元的勒索软件付款，比去年同期增长了近 50%。Corvus Insurance 的数据显示，与 2022 年同期相比，今年前三季度勒索软件攻击激增 95%。

2020 年，新西兰证券交易所网站遭受网络攻击，流量严重受阻，无法发布重要的市场公告，整个网站被迫关闭。后来透露，全球有 100 多家银行、交易所、保险公司和其他金融公司同时成为同类所谓 DDoS 攻击的目标。

凯撒娱乐公司、米高梅国际酒店集团和高乐氏公司等公司近几个月遭受勒索软件黑客攻击。

工商银行受到冲击之际，美国证券交易委员会（Securities and Exchange Commission）提出了一系列建议，其中包括强制对所有美国国债进行中央清算，以降低金融系统的风险。中央清算平台是买家和卖家之间的中介机构，承担完成交易的责任，从而防止一方违约造成市场上的广泛问题。

斯坦福大学金融学教授达雷尔·达菲 (Darrell Duffie)表示，这一事件凸显了中央清算在 26 万亿美元市场中的好处。

“我认为这是一个例子，说明为什么在美国国债市场进行中央清算是一个非常好的主意，”他表示，“因为如果一家非清算公司出现了类似的问题，那么不清楚可能导致的违约风险将如何在市场上传递。”