电子邮件恶作剧者骗倒高盛和花旗CEO

源济

华尔街高管相继中招了一名电子邮件恶作剧者的骗局，高盛集团和花旗集团的首席执行长成为最新受害者，暴露出银行业网络技术安全防备不足的问题。

最近数月，华尔街高管相继中招了一名电子邮件恶作剧者的骗局。 图片来源：DAMIAN DOVARGANES/ASSOCIATED PRESS
LIZ HOFFMAN / TELIS DEMOS
华尔街日报  2017年 06月 13日 10:06

华尔街高管相继中招了一名电子邮件恶作剧者的骗局，高盛集团(Goldman Sachs Group Inc., GS)和花旗集团(Citigroup Inc., C)的首席执行长(CEO)成为最新受害者，暴露出银行业网络技术安全防备不足的问题。

高盛集团CEO贝兰克梵(Lloyd Blankfein)、花旗集团CEO高沛德(Michael Corbat)以及花旗集团消费者银行业务负责人卓曦文(Stephen Bird)在周末回覆了匿名恶作剧者假扮成这两家银行高管发送的电子邮件。

这位恶作剧者周日在Twitter上发表了相关邮件交流的截图。高盛和花旗集团也确认了这些电子邮件交流的真实性。巴克巴克莱集团(Barclays PLC) CEO Jes Staley和英国央行行长卡尼(Mark Carney)上个月也遭到了该恶作剧者的类似戏弄。

这些高管在回复恶作剧者时都没有透露敏感信息，但这些中招事件的反复发生不免让人担心银行业在防范在线威胁方面到底有没有做好充分准备。目前，越来越多的金融市场交易都在移动设备上进行，投资银行家也会随身携带交易定位书。

上述恶作剧电子邮件模仿了广为人知的“网络钓鱼”骗局。在这种情况下，诈骗者会尝试让对方点击恶意链接，或尝试通过看似无害的电子邮件获取密码等敏感信息。这些电子邮件可能以客户发票、谷歌(Google)文档共享或虚假的密码重置请求的形式出现。

到目前为止，这位匿名恶作剧者似乎只是想让高管尴尬，而不是为了获取秘密信息或植入病毒。

不过令人担心的是，如果银行家能被这些无礼的恶作剧者骗到，那么也可能成为黑客用以入侵美国民主党全国委员会(Democratic National Committee)电子邮件系统的钓鱼攻击的受害者，当时黑客靠的就是一封要求重置密码的虚假邮件。