金融行業(yè)漸成網(wǎng)絡攻擊重災區(qū)

　　企業(yè)年損失超百億，潛在風險不容忽視

　　8月15日，第三屆中國互聯(lián)網(wǎng)安全領袖峰會在京舉行。會上，多數(shù)專家學者和企業(yè)界人士均表示，區(qū)塊鏈、人工智能等新興網(wǎng)絡技術的快速應用，使得金融行業(yè)正在快速網(wǎng)絡化，這為眾多企業(yè)和消費者提供了便利，但同時也讓金融行業(yè)成為網(wǎng)絡攻擊的重災區(qū)?！督?jīng)濟參考報》記者近日從多個權威機構獲悉，過去兩年，針對金融行業(yè)的網(wǎng)絡攻擊行為大幅增長，給各類企業(yè)、用戶以及金融行業(yè)造成的損失每年達百億元之巨，并有繼續(xù)快速增長的趨勢。

　　大會期間，包括中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局副局長高林、騰訊公司首席運營官任宇昕等業(yè)內(nèi)人士均表示，針對個人和企業(yè)的網(wǎng)絡金融犯罪行為已呈現(xiàn)出高發(fā)態(tài)勢，并逐漸從此前的隨機針對普通用戶，開始朝有選擇性地直接針對金融機構發(fā)展。這不但大大擾亂了網(wǎng)絡空間的正常秩序，更給用戶、企業(yè)和金融行業(yè)造成了極大威脅。

　　來自普華永道等機構的調(diào)查報告顯示，過去幾年針對個人、企業(yè)的網(wǎng)絡金融犯罪行為不斷上升。2015年、2016年兩年，統(tǒng)計數(shù)據(jù)較此前連續(xù)增長超過100%。公安部、工信部下屬機構的監(jiān)測數(shù)據(jù)同樣令人吃驚：2016年監(jiān)測到的針對企業(yè)的網(wǎng)絡金融攻擊事件數(shù)量已超過萬起，較2014年增長了近十倍，且這些安全事件均給企業(yè)帶來了不同程度的經(jīng)濟損失。

　　值得注意的是，騰訊等部分機構的監(jiān)測數(shù)據(jù)顯示，近年來金融行業(yè)遭到攻擊的數(shù)量明顯增加，已經(jīng)成為黑客和不法分子攻擊的主要對象。一家國內(nèi)銀行管理層人士告訴記者，在2010年前后，國內(nèi)銀行IT系統(tǒng)就曾監(jiān)測到有針對性的攻擊行為。另外，新型APT(高級持續(xù)威脅，Advanced Persistent Threat)攻擊數(shù)量近年來呈快速上升趨勢，這意味著包括銀行在內(nèi)的國內(nèi)金融機構，正進入網(wǎng)絡安全高危期。

　　VISA副董事長兼首席風險官艾睿琪就在會上表示，大量新金融科技的應用，使得傳統(tǒng)金融交易日益向數(shù)字化方向發(fā)展，在這樣的背景下，越來越多的不法分子已經(jīng)開始將目標瞄準整個金融行業(yè)，并開始利用各類網(wǎng)絡技術實施犯罪。另外，由于互聯(lián)網(wǎng)遍及全球，進一步提升了各類金融機構遭到網(wǎng)絡攻擊的風險。因此，需要網(wǎng)絡安全行業(yè)和金融行業(yè)攜手，共同應對網(wǎng)絡攻擊，確保用戶、企業(yè)和金融行業(yè)的權益。

　　此外，多位國內(nèi)網(wǎng)絡安全行業(yè)人士還向記者表示，如果遭到攻擊，更換系統(tǒng)對于國內(nèi)金融機構而言將是一筆巨大開支。不僅如此，數(shù)以億計的賬戶信息，也有可能受到威脅。如果儲戶認為錢存在銀行不再安全，對于銀行和金融機構而言，將是致命的打擊。

　　公安部和騰訊等機構提供給記者的調(diào)查報告還顯示，早在2004年就已發(fā)現(xiàn)了針對國內(nèi)金融機構進行攻擊的不法組織，這一組織針對國內(nèi)金融機構的各類攻擊已持續(xù)了十余年，并且攻擊頻率從2012年開始明顯提高，其主要攻擊對象為基金、證券、保險、理財和資產(chǎn)管理等多種類型的國內(nèi)金融機構，還包括一部分個人股民。

　　有網(wǎng)絡安全廠商向《經(jīng)濟參考報》記者介紹，根據(jù)過去幾年監(jiān)測到的針對金融機構的網(wǎng)絡攻擊，保守估計國內(nèi)企業(yè)每年的經(jīng)濟損失高達百億之巨。另外，由于攻擊金融機構往往能為不法分子帶來巨大的收益，目前針對金融機構的網(wǎng)絡犯罪也變得越來越有組織性和系統(tǒng)性。“此前就已經(jīng)檢測到黑客有組織地對國內(nèi)多個類型的金融機構服務器展開系統(tǒng)性攻擊，潛在風險難以估計?！币晃粯I(yè)內(nèi)資深人士告訴記者。記者侯云龍

?

相關鏈接：

?