開曼群島——一個(gè)吸引人的財(cái)政天堂。近日，據(jù)外媒報(bào)道，匿名黑客入侵了開曼國家銀行，并泄露了2.21 TB數(shù)據(jù)，此外，他還向其他黑客提供100,000美元，以進(jìn)行出于政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊。以下是關(guān)于該事件的一些詳情報(bào)道。智庫認(rèn)為，此事件只是冰山一角，其背后或許還隱匿著更多的深海冰川。

開曼銀行慘遭黑客攻擊數(shù)十萬美元被竊取，2.21 TB數(shù)據(jù)被泄露
事件還要回到上周五（11月15日），一自稱PhineasFisher的黑客或黑客組織公開發(fā)表了一份宣言。宣言稱，他們已經(jīng)入侵了開曼國家銀行（Cayman National Bank）竊取了數(shù)十萬美元，并高調(diào)地表示在數(shù)字時(shí)代搶劫銀行是一種非暴力、低風(fēng)險(xiǎn)、高回報(bào)的行動(dòng)。隨后，該黑客還通過網(wǎng)站 Distributed Denial of Secrets（以下簡稱“DDoS”） 公開了從開曼國家銀行竊取到的 2.21 TB數(shù)據(jù)。

開曼國家銀行在曼島設(shè)有分支機(jī)構(gòu)，曼島是英格蘭和北愛爾蘭之間的英國小島領(lǐng)地，專門從事離岸銀行業(yè)務(wù)，這是全球金融服務(wù)業(yè)的一重要組成部分。

在“DDoS”的持續(xù)報(bào)道中，我們知道：它分兩次獲得了總計(jì)約2.21 TB的緩存，并將其稱為Sherwood。美國左翼媒體Unicorn Riot對該數(shù)據(jù)進(jìn)行了解讀：

“從整個(gè)數(shù)據(jù)集來看，所涉及的1400多個(gè)客戶帳戶位置，包括：來自馬恩島的780個(gè)，來自塞浦路斯的272個(gè)，來自英國的153個(gè)，來自開曼群島的107個(gè)，來自英屬維爾京群島的51個(gè)，塞舌爾的12個(gè)，美國的11個(gè)，伯利茲的7個(gè)，愛爾蘭的7個(gè)，以及涉及離岸銀行業(yè)務(wù)的其他司法管轄區(qū)中的少數(shù)，包括直布羅陀，澤西島，圣基茨和尼維斯，巴巴多斯，根西島，馬耳他和毛里求斯?！?br />
此外，Unicorn Riot繼續(xù)說道：

“XLS電子表格文件的其他選項(xiàng)卡上還包含有關(guān)Cayman National為全球客戶管理的3800多家公司、信托和個(gè)人帳戶的詳細(xì)財(cái)務(wù)信息，包括帳戶余額等。”

針對此次數(shù)據(jù)嚴(yán)重泄露事件，11月18日，開曼國家銀行公開發(fā)布一份聲明，證實(shí)其數(shù)據(jù)信息遭到入侵：

“刑事調(diào)查正在進(jìn)行中，開曼國家銀行正在與相關(guān)執(zhí)法當(dāng)局合作，以查明數(shù)據(jù)盜竊的肇事者。開曼國家銀行非常重視任何違反數(shù)據(jù)安全的行為，正在進(jìn)行專業(yè)的信息技術(shù)調(diào)查，并采取適當(dāng)行動(dòng)，以確確保開曼國家銀行和信托公司的客戶得到相應(yīng)保護(hù)?！?br />
不過，在此次聲明中，該銀行并沒有明確提到Phineas Fisher，而只是說該銀行是此次事件的受害者。

Phineas Fisher身份撲朔迷離，以政治動(dòng)機(jī)的“賞金計(jì)劃”應(yīng)引發(fā)注意
以政治動(dòng)機(jī)的“賞金計(jì)劃”應(yīng)引發(fā)注意 值得注意的是，在進(jìn)一步研究中，我們發(fā)現(xiàn)：Phineas Fisher的身份可謂是撲朔迷離。他是個(gè)人還是組織團(tuán)體，我們不得而知。但我們找到的資料稱，Phineas Fisher是Anonymous和LulzSec時(shí)代以來最具影響力的知名黑客主義者之一。具體資料如下：

2014年，Phineas Fisher從英德監(jiān)控供應(yīng)商GammaGroup竊取了內(nèi)部數(shù)據(jù)（Gamma Group制造了有爭議的間諜軟件FinFisher）。

一年后，Phineas Fisher又入侵了意大利公司Hacking Team的服務(wù)器（Hacking Team為世界各地的國家和情報(bào)機(jī)構(gòu)制作監(jiān)視軟件），暴露了該公司的所有機(jī)密。

而后，在2016年，Phineas Fisher又襲擊了西班牙警察聯(lián)盟和土耳其的執(zhí)政黨。

雖然，至今為止沒有人知道Phineas Fisher是誰，但他啟動(dòng)的一項(xiàng)名為“Hacktivist BugHunting Program”的“賞金計(jì)劃”，值得我們所有人關(guān)注。該計(jì)劃向其他出于政治動(dòng)機(jī)對全球知名公司進(jìn)行網(wǎng)絡(luò)攻擊的黑客提供報(bào)酬。支付金額為高達(dá)100,000美金的加密貨幣。 據(jù)目前資料顯示，其攻擊目標(biāo)包括：以色列間諜軟件供應(yīng)商N(yùn)SO Group和美國石油公司Halliburton的大公司，以及南美的采礦和畜牧公司。如果該計(jì)劃實(shí)施，這將導(dǎo)致一些與公共利益相關(guān)的文件泄露。

針對該“計(jì)劃”國外某網(wǎng)絡(luò)安全公司的經(jīng)理安德魯·湯普森（Andrew Thompson）近日推文發(fā)文表示說，他“對任何被描述為黑客行為的匿名行為的信任度為零”。