美国货币监理署遭长期网络渗透：15万封监管邮件遭窃

美国货币监理署（OCC）——财政部下属负责监管国家银行及联邦储蓄协会的核心机构——于2025年4月正式向国会通报，其电子邮件系统遭遇持续近两年的网络入侵，导致103家联邦监管金融机构的15万封邮件遭窃。这些邮件包含金融机构财务状况审查、宏观经济风险评估等“高度敏感信息”，时间跨度从2023年5月至2025年2月。事件被定性为《2014年联邦信息安全现代化法案》下的“重大信息安全事件”，暴露出联邦金融监管体系的深层安全漏洞。

事件时间线

彭博新闻社于当地时间周二（4月8日）首次报道了此次黑客攻击事件，指出入侵者在一年多的时间里访问了大约 103 家银行监管机构的电子邮件，并表示黑客早在2023年5月就访问了电子邮件。事件始于2023年5月但直至2025年2月11日，微软安全团队向OCC发出警报，提示其系统管理账户与用户邮箱存在“异常交互”，入侵行为才浮出水面。次日，OCC确认管理账户遭非法劫持，立即终止访问并启动第三方取证。尽管OCC在2月26日首次公开声明“仅少数邮箱受影响”，但4月8日的国会通报承认，泄露数据涉及敏感监管决策依据，已达到法定“重大事件”标准。

1、潜伏与发现

初始渗透（2023年5月）：根据彭博社获取的OCC致国会信件草稿，攻击者最早于2023年5月侵入OCC系统，持续访问监管机构邮件直至2025年2月。

异常活动警报（2025年2月11日）：OCC首次收到微软安全团队的警报，提示其“办公自动化环境中的系统管理账户与用户邮箱存在异常交互”。

确认入侵（2月12日）：经内部调查，OCC确认管理账户遭非法劫持，立即禁用该账户并终止访问，同时启动第三方取证。

2、数据泄露规模

邮件数量：103家联邦监管金融机构的15万封邮件遭窃，时间跨度涵盖2023年5月至2025年2月。

敏感内容：邮件涉及金融机构财务状况审查、宏观经济风险评估、监管决策依据等核心数据，可能包含未公开的行业风险指标与政策动向。

攻击手法：初步调查显示，攻击者通过窃取系统管理员凭证，绕过身份验证机制，长期潜伏于邮件系统。

3、事件定性与披露

内部响应（2月26日）：OCC首次公开声明“有限数量邮箱受影响”，但淡化对金融业的潜在冲击。

国会通报（4月8日）：经第三方审查，OCC正式将事件列为“重大信息安全事件”，承认泄露数据达到法定严重性阈值。

官方响应

面对这场持续22个月的潜伏式攻击，OCC代理署长罗德尼·胡德承诺全面追责与整改。他在声明中强调，已着手“纠正长期存在的组织与结构缺陷”，并引入第三方网络安全公司审查IT策略、增强威胁检测能力。技术层面，OCC重新评估邮件加密协议与权限管理，并逆向分析2022年以来的所有邮件日志以追溯风险。此外，OCC与财政部、国土安全部网络安全和基础设施安全局（CISA）协同调查，试图溯源攻击路径。

货币代理监理署署长罗德尼·E·胡德 (Rodney E. Hood) 于2月10日由财政部长斯科特·贝森特 (Scott Bessent) 任命。他称将对已发现的漏洞以及任何导致未经授权访问的内部调查结果追究全部责任。

然而，事件暴露出OCC内部管理的多重短板。攻击者通过窃取管理员凭证长期潜伏，反映出权限分离与行为监控机制的失效；从入侵发生到最终发现的近两年间隔，则暴露主动威胁狩猎能力的不足。更引人关注的是，此次事件与2024年末财政部系统遭黑客入侵存在相似性——彼时，攻击者渗透前财长耶伦办公室，窃取制裁政策等敏感信息。

潜在风险与战略威胁

泄露数据的战略价值远超普通信息泄露。Exabeam威胁情报研究员加布里埃尔·亨普尔指出，监管邮件中交织的“行业风险态势与宏观经济细节”，可能为攻击者提供操纵市场、破坏金融稳定的蓝图。例如，通过分析银行审查报告中的薄弱环节，黑客可针对特定机构发起供应链攻击；而提前获取政策动向，则可能被用于汇率操纵或做空市场。

更严峻的是，监管机构正成为国家级APT组织的重点目标。攻击者意识到，渗透OCC等“上游监管者”所能获取的战略情报，远高于攻击单一商业银行。这种“降维打击”策略不仅规避直接攻击金融机构的防御体系，还可能瓦解整个监管信任链。此次事件中，15万封邮件的内容若被逆向解析，或成为后续攻击的“路线图”，威胁美国金融生态的稳定性。

历史教训与政策困境

OCC事件并非孤立案例，而是联邦财政体系安全危机的延续。2024年12月，财政部系统遭入侵，黑客窃取包括外国资产控制办公室（OFAC）在内的制裁数据，暴露出跨部门协同防御的脆弱性。此次OCC事件进一步揭示，监管机构在网络安全投入、技术人才储备等方面存在“系统性赤字”。

政策执行层面亦显矛盾。尽管《联邦信息安全现代化法案》要求及时披露重大事件，OCC仍延迟两月向国会通报，凸显官僚体系的信息透明度困境。此外，OCC承认存在“长期组织缺陷”，暗示其预算与资源难以应对高阶威胁。这种“重合规、轻实效”的安全文化，可能使监管机构在数字化对抗中持续处于被动。

结语

OCC邮件泄露事件不仅是一次数据安全危机，更是对美国金融监管韧性的严峻考验。在全球化数字对抗背景下，监管机构需从“合规检查者”转型为“安全引领者”——通过实时威胁情报共享、自适应防御体系构建、以及与私营部门的技术共研，筑牢国家金融安全的数字防火墙。未来，如何在监管透明度与数据防护间取得平衡，如何量化网络安全投入与风险缓释效益，将成为政策制定者的核心挑战。

【闲话简评】

针对美国金融核心要害部门发生的重大网络安全事件，需要警惕美方“网络安全指控”的政治操弄。美方已将此事件与我挂钩，针对可能借OCC邮件泄露事件对我发起无端指控，需清醒认识到其惯用“网络归因政治化”手段转移国内治理失能的本质。美方在缺乏公开技术证据链的情况下，屡次将复杂网络安全问题简化为“国家行为”，实为掩盖自身监管体系漏洞，并为扩大网络军事化布局制造借口。从“棱镜门”到SolarWinds事件，美自身网络监控霸权与防御脆弱性早已昭然若揭。中方始终坚决反对一切网络攻击行为，主张基于事实的国际协作治理。中方将与国际社会共同抵制这种“数字麦卡锡主义”行径，维护网络空间公平正义。

参考资源

1、https://www.govinfosecurity.com/hackers-stole-highly-sensitive-us-banking-regulator-emails-a-27956

2、https://occ.gov/news-issuances/news-releases/2025/nr-occ-2025-30.html

3、https://cyberscoop.com/treasury-bureau-notifies-congress-that-email-hack-was-a-major-cybersecurity-incident/

4、https://www.nextgov.com/cybersecurity/2025/04/treasury-regulatory-office-reports-major-information-security-incident/404425/?oref=ng-homepage-river

原文始发于微信公众号（网空闲话plus）：美国货币监理署遭长期网络渗透：15万封监管邮件遭窃