黑客袭击工行扰乱美债市场！外媒警示：中国仍是美国资产的主要投资者

中国工商银行在美全资子公司——工银金融服务有限责任公司近期遭勒索软件攻击，导致部分系统中断，引发市场关注。

袭击发生后，工银金融被迫断开并隔离部分 IT 系统。此次黑客攻击导致整个美国国债市场一度出现混乱：一些交易无法清算，交易员被要求改变交易路线。美国财政部和金融市场协会均表示，由于潜在的网络攻击影响，美债市场的流动性可能受到波及。

中国仍然是美国资产的主要投资者

根据标准普尔全球评级的数据，截至去年年底，中国工商银行拥有 5.7 万亿美元的资产，成为全球最大的银行。工银金融服务表示，该行北京总行及其纽约分行的计算机系统没有受到影响。

《华尔街日报》分析文章指出，攻击事件凸显了中美之间的金融联系。中国机构持有超过8000亿美元的国债，即使经过多年的减持，中国最大的银行也活跃在美国政府债券市场。

路透社也在报道中称，攻击事件再次提醒人们，中国仍然是美国资产的主要投资者。

美国财政部的数据显示，截至8月，中国持有8050亿美元的美国国债，为14年多以来的最低水平。自4月份以来，中国持有的美国国债已连续五个月下降。日本目前是美国政府债券的最大外国持有者。

中国工商银行网站显示，工银金融服务的客户包括对冲基金、经纪自营商和全球银行。工银金融服务是工行在美国的主要子公司之一，其他还包括作为工行美元清算中心的工行纽约分行，以及提供零售和商业银行服务的工银美国。

根据工银金融服务最新的年度报告，截至 2022 年底，工银金融服务持有资产 235 亿美元。说明其在回购融资中的作用：这些资产中有 165 亿美元是作为转售协议的一部分而持有的证券。

黑客组织曾袭击波音、英国皇家邮政

网络安全公司 Truesec 的创始人马库斯·默里 表示，此次攻击使用了俄罗斯黑客组织 LockBit 开发的勒索软件，这次攻击很可能是由 LockBit 的一家附属公司发起的。勒索软件是一种可以使计算机或整个网络瘫痪的软件，并承诺如果受害者付款，攻击就会结束。付款通常以加密货币的形式进行，更难追踪。

“界限已经被打破了。我们以前从未见过涉及大型银行的此类事件，”默里说。“我们之前见过针对大银行的网络攻击，但黑客并未使用勒索软件。目前尚不清楚这将如何影响银行或更广泛的金融体系。”

“从很多方面来说，银行都是完美的目标。一般来说，攻击银行是非常困难的，但由于它们非常复杂，因此存在很多漏洞。他们处理大量交易，而且很难确保所有这些交易的安全，”他说。

据美国政府网络安全和基础设施安全局称，LockBit 的程序是去年全球使用最广泛的勒索软件，并且到 2023 年仍然很受欢迎。LockBit 此前曾声称对包括波音和英国皇家邮政在内的公司发起攻击。

LockBit 勒索软件首次出现于 2020 年初，LockBit 攻击者已发起 1,400 多次攻击。据称，他们已发出超过 1 亿美元的赎金要求，并收到了数千万美元以比特币形式支付的赎金。