被黑客利用从事内幕交易的SEC电脑系统的紧急漏洞

据路透社获得的一份机密周报显示，截至2017年1月23日，美国国土安全部在美国证券交易委员会（以下简称“SEC”）的电脑里发现了五个“紧急”的网络安全漏洞。

美国国土安全部公布的这份1月检测报告显示，在上述事件发生时，SEC的电脑里存在第四“紧急”的安全漏洞。目前还不清楚该部发现的这个漏洞是否与SEC披露的网络攻击事件之间存在直接联系，但该报告显示尽管SEC称其在2016年黑客事件发生以后“迅速”打了补丁以修复其前述软件漏洞，但该委员会的电脑系统里还是存在多个漏洞。

　　这份报告引发了有关2016年一次网络攻击事件的最新问题，当时SEC的企业文件申报系统“EDGAR”被黑。SEC主席杰·克莱顿（Jay Clayton）在周三披露信息称，该委员会在2017年8月得知黑客可能利用2016年的事件从事了非法内幕交易。

　　此次黑客事件已在整个美国金融行业中引发了“冲击波”，而征信巨头Equifax最近又刚刚披露信息称，黑客已经窃取了1.43亿名以上美国人的数据。

　　SEC发言人尚未就此置评。

　　美国国土安全部在对SEC的114台电脑和设备进行扫描后了发现了上述“紧急”漏洞，但现在还不清楚这些漏洞是否仍可带来威胁。

　　在前奥巴马政府时期，这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的托尼·斯科特（Tony Scott）称：“我绝对认为应对任何像那样的紧急漏洞马上采取行动。”他还补充道：“这是Equifax被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁，从而令黑客有机可乘。”