上周末，巴基斯坦國民銀行遭遇一次“破壞性”網(wǎng)絡(luò)攻擊，包括ATM機(jī)、分行/支行網(wǎng)絡(luò)、手機(jī)應(yīng)用等系統(tǒng)均陷入癱瘓；

　　部分民眾在周一紛紛去恢復(fù)后的ATM機(jī)取款，而當(dāng)?shù)匾恍┟襟w發(fā)布不準(zhǔn)確報(bào)道，聲稱9家不同銀行遭到黑客攻擊，數(shù)據(jù)外泄資金被盜，擴(kuò)大了擠兌風(fēng)波；

　　巴基斯坦央行周一緊急澄清，稱只有國民銀行發(fā)生網(wǎng)絡(luò)攻擊事件，目前并未發(fā)現(xiàn)任何資金損失或數(shù)據(jù)泄露情況。

　　據(jù)兩位消息人士披露，巴基斯坦國民銀行（National Bank of Pakistan，NBP）剛剛遭遇了一次“破壞性”網(wǎng)絡(luò)攻擊。

　　這起事件發(fā)生在上周五和周六（10月29-30日）夜間，受到影響的包括銀行后端系統(tǒng)，以及用于實(shí)現(xiàn)各級分行間互連、控制銀行ATM網(wǎng)絡(luò)并支持銀行手機(jī)應(yīng)用的后端基礎(chǔ)設(shè)施。

　　一位來自國民銀行且熟知攻擊及調(diào)查內(nèi)情的人士透露，雖然部分系統(tǒng)遭受攻擊后陷入癱瘓，但尚未發(fā)現(xiàn)資金丟失。

　　國民銀行在周六的一份聲明中強(qiáng)調(diào)，“已立即采取措施隔離受到影響的系統(tǒng)。”

　　ATM機(jī)和部分分行在周一恢復(fù)運(yùn)行

　　巴基斯坦國民銀行報(bào)告稱，上周末開始全面展開恢復(fù)工作，到本周一已經(jīng)有1000多家分行/支行恢復(fù)營業(yè)，并為客戶提供服務(wù)，全國所有ATM機(jī)也全面上線。

　　雖然國民銀行發(fā)布了公告，但仍有部分驚慌失措的客戶在聽到黑客攻擊的消息后，搶在周一清早使用ATM提取現(xiàn)款。

　　從周一開始，國民銀行各地ATM機(jī)的工作壓力很大，看起來服務(wù)還沒有全面恢復(fù)，不少客戶急需現(xiàn)鈔。

　　——Essa Malik

　　再加上當(dāng)?shù)孛襟w發(fā)布了一些不準(zhǔn)確的報(bào)道，稱多達(dá)九家不同銀行遭遇黑客攻擊。為了平息民眾情緒并防止出現(xiàn)大范圍銀行擠兌風(fēng)潮，巴基斯坦政府不得不介入并發(fā)表澄清聲明。

　　目前網(wǎng)上一些關(guān)于銀行網(wǎng)絡(luò)攻擊的虛假新聞正在流傳，包括首席發(fā)言人Abid Qamar先生的言論。假新聞聲稱，有9家銀行遭到網(wǎng)絡(luò)攻擊，資金被盜、數(shù)據(jù)外泄。

　　巴基斯坦國家銀行（SBP，即巴基斯坦央行）對此予以澄清。除巴基斯坦國民銀行外，并無其他銀行遭受網(wǎng)絡(luò)攻擊。截至目前，也沒有發(fā)現(xiàn)任何經(jīng)濟(jì)損失或者數(shù)據(jù)泄露問題。我們正在密切監(jiān)控局勢，并將通過官方渠道持續(xù)發(fā)布關(guān)于攻擊事件的更新與進(jìn)展。

　　——巴基斯坦國家銀行

　　據(jù)知情人士透露，此次事件初步被定性為破壞性攻擊活動，而非勒索軟件攻擊。

　　巴基斯坦安全研究員Rafay Baloch曾在Twitter上發(fā)布一張截圖，其中展示的正是某個(gè)受到影響的國民銀行系統(tǒng)。從截圖來看，這臺Windows計(jì)算機(jī)由于缺少引導(dǎo)配置文件而無法正常啟動。

　　經(jīng)驗(yàn)證，Baloch提供的這張截圖確實(shí)來自巴基斯坦國民銀行網(wǎng)絡(luò)。

　　該惡意軟件通過活動目錄（AD）的特權(quán)賬戶進(jìn)行推送，它破壞了計(jì)算機(jī)的啟動序列，從而阻止系統(tǒng)正常啟動。

　　——Rafay Baloch