XPost: alt.chinese.text

截至去年年底，中国工商银行拥有5.7万亿美元资产，是全球资产规模最大的银行。

_图片来源：Cfoto/Zuma Press_



Rebecca Feng

2023年11月13日13:20 CST 更新



上周，中国最大银行的一家美国子公司遭到黑客攻击，导致美国国债市场的一些交易一度暂时中断。

中国工商银行(Industrial and Commercial Bank of China)旗下总部�于纽约的实体工银金��务(ICBC Financial Services)是上周三一起勒索软件攻击的受害者。该部门的主要业务是清算以及通过回购�议的借贷相
关业务。清算业务是确保交易商之�达成的交易顺利进行，回购�议是一�抵押�资形式，是金�体系的一个�要组成部分。

攻击发生后，该公司被迫切断并隔离了部分IT系统。但该公司表示，能够清算上周三执行的涉及美国国债的所有交易，以及上周四进行的回购�资。

这起事件突显了中美之间的金�联系，尽管中美两国政治关系紧张、经济竞争激烈，但两国之间的金�联系依然存在。�使经历了多年的减持，中资机构持有的美国国债规模�超过8,000亿美元，�
��国最大的几家银行也活跃在美国国债市场。

作为固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员，工银金��务是美国国债市场流通渠道的一个组成部分。FICC负责清算成员之间的所有政府债券交易，其成员包括高
盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等家喻户晓的公司，也有规模较小的经纪商。

通过FICC进行交易可以�低一家经纪商违约的影�可能波及整个市场的风险，�过近年来随着美国国债非银行做市商的兴起，FICC的�要性有所减弱。工银金��务是唯一的中资成员。

这次网络袭击发生在美国财长耶伦(Janet Yellen)与中国副总理何立峰上周四旧金山会晤之�。这次会晤本身是为美国总统拜登和中国国家主席习近平本周会晤做准备，这将是两国领导人一年来的首�
��面对面会晤。

网络安全公司Truesec的创始人Marcus Murray表示，这次攻击使用了俄罗斯黑客组织LockBit开发的勒索软件。他表示，这次攻击很可能是由LockBit的一个分支机构发起的。

勒索软件可以使计算机或整个网络瘫痪，承诺如果受害者支付赎金，攻击就会结束。这�付款通常以加密货币形式进行，当局较难追踪。

“边界被打破了。我们以�从未见过涉及大型银行的类似事件，”Murray说。“我们以�看到过针对大型银行的网络攻击，但黑客没有使用过勒索软件。目�尚�清楚这起事件将对银行或更广泛的
金�体系产生怎样的影�。”

他说：“从许多方面来讲，银行是完美的目标。一般来说，黑客很难入侵银行，但由于银行系统非常�杂，它们有很多漏洞。银行要处理大量的交易，很难确保所有这些交易都是安全的。”

�美国政府网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)称，LockBit程序是去年在全球范围内使用最广泛的勒索软件，在2023年�然流行。

LockBit曾声称对波音(Boeing)和英国Royal Mail等公司发动过攻击。其中一次攻击利用了金�业在受到严格监管的银行之外领域的一个漏洞： 处理交易并让市场保持繁�的科技公司。

总部�于都柏林的ION Trading Technologies在今年1月底遭到勒索软件攻击后，一些金�机构选择人工确认�生品交易。ION的软件自动进行交易的匹�和清算过程。LockBit声称对这次攻击负责。

上周对工银金��务的网络攻击发生在美国长期国债��的�一天，这次��的投资者需求低于美国政府以往��的水平。

根�标普全球评级(S&P Global Ratings)的数�，截至去年年底，中国工商银行拥有5.7万亿美元资产，是全球资产规模最大的银行。这高于美国最大银行摩根大通(JPMorgan Chase) 3.7万亿美元的资产规模。

工银金��务表示，其北京总行及其纽约分行的计算机系统没有受到影�。

美国财政部的数�显示，截至8月份，中国持有8,050亿美元的美国国债，为逾14年来最低水平。自4月份以来，中国持有的美国国债已连续五个月下�。日本目�是美国国债的最大外国持有者。

工银金��务是中国工商银行在美国的主要子公司之一，其他子公司包括工商银行纽约分行和工银美国(ICBC USA)，�者是该行的美元清算中心，后者提供零售和商业银行�务。

根�工银金��务最新年度报告，截至2022年底，该公司持有235亿美元资产。其中165亿美元的资产是作为转售�议（一�借贷方式）的一部分而持有的证券，这体现出该公司在回购�资交易中的�
�色。

该公司的资产规模低于摩根大通证券(J.P. Morgan Securities)持有的资产规模，后者截至2022年底持有6,310亿美元资产，是�尔街巨头摩根大通的子公司。摩根大通是FICC的成员。

�工银金��务的官网显示，该公司的客户包括对冲基金、经纪公司和跨国银行。

美国司法部已指控三人在过去一年中涉嫌参与和LockBit勒索软件攻击相关的活动。美国司法部在6月份表示，其中两人已经被�。

�美国司法部称，LockBit勒索软件于2020年初首次出现，LockBit行为者已经发动1,400多次攻击。美国司法部表示，这些行为者已经提出累计超过1亿美元的赎金要求，并以比特币的形式收到了数以�万
美元计的赎金付款。

（本文�后会有更新）

https://cn.wsj.com/amp/articles/%E4%B8%AD%E5%9B%BD%E5%B7%A5%E5%95%86%E9%93%B6%E8%A1%8C%E7%BE%8E%E5%9B%BD%E5%AD%90%E5%85%AC%E5%8F%B8%E9%81%AD%E9%81%87%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB-d4b257c1

Mon, 13 Nov 2023 13:33:03 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)