硅谷10月2日电——甲骨文云ERP部门今日证实，一个自称“暗账”(Dark Ledger)的网络团伙上周渗透其北美更新服务器，窃取约1.2 GB补丁日志后，向47家Fortune 500高管发送比特币勒索函，要求48小时内支付等值15万美元的XMR，否则“公开内部交易备注”。

表面看，这是一起典型“入侵+勒索”事件，但多位匿名安全咨询师向本台透露，攻击者真正目标并非赎金。根据一份未经证实的内部报告，被窃日志中含有一批“影子账户”——专供高管在季度静默期内调仓的测试权限记录。“只要比对时间戳与股价波动，就能拼出谁提前知道并购消息。”曾协助SEC取证的顾问“M”称。

值得注意的是，勒索函附带一份仅9行的SQL语句，可精准查询甲骨文财务模块的“posting_delay”字段。数据库专家估算，该字段若被篡改，可把未结算交易挪至下一财报周期。“这不像勒索，更像在提醒某些人：我们握有把柄。”

记者获得的一封匿名邮件显示，攻击者曾向一家欧洲资管巨头索要“咨询费”而非赎金，并暗示可“长期合作”。截至发稿，甲骨文拒绝评论“影子账户”是否存在，仅强调“无客户数据泄露”。但纳斯达克盘后数据显示，过去三日有12家涉事公司启动10b5-1回购修订，节奏“异常同步”。一位不愿具名的前联邦检察官评价：“当黑客开始谈‘长期合作’，勒索只是烟雾弹，真正的游戏在后台。”