金融行业渐成网络攻击重灾区 企业年损失超百亿

text

8月15日,第三届中国互联网安全领袖峰会在京举行。会上,多数专家学者和企业界人士均表示,区块链、人工智能等新兴网络技术的快速应用,使得金融行业正在快速网络化,这为众多企业和消费者提供了便利,但同时也让金融行业成为网络攻击的重灾区。《经济参考报》记者近日从多个权威机构获悉,过去两年,针对金融行业的网络攻击行为大幅增长,给各类企业、用户以及金融行业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。

大会期间,包括中央网信办网络安全协调局副局长高林、腾讯公司首席运营官任宇昕等业内人士均表示,针对个人和企业的网络金融犯罪行为已呈现出高发态势,并逐渐从此前的随机针对普通用户,开始朝有选择性地直接针对金融机构发展。这不但大大扰乱了网络空间的正常秩序,更给用户、企业和金融行业造成了极大威胁。

来自普华永道等机构的调查报告显示,过去几年针对个人、企业的网络金融犯罪行为不断上升。2015年、2016年两年,统计数据较此前连续增长超过100%。公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的针对企业的网络金融攻击事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。

值得注意的是,腾讯等部分机构的监测数据显示,近年来金融行业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉记者,在2010年前后,国内银行IT系统就曾监测到有针对性的攻击行为。另外,新型APT(高级持续威胁,Advanced Persistent Threat)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入网络安全高危期。

VISA副董事长兼首席风险官艾睿琪就在会上表示,大量新金融科技的应用,使得传统金融交易日益向数字化方向发展,在这样的背景下,越来越多的不法分子已经开始将目标瞄准整个金融行业,并开始利用各类网络技术实施犯罪。另外,由于互联网遍及全球,进一步提升了各类金融机构遭到网络攻击的风险。因此,需要网络安全行业和金融行业携手,共同应对网络攻击,确保用户、企业和金融行业的权益。

此外,多位国内网络安全行业人士还向记者表示,如果遭到攻击,更换系统对于国内金融机构而言将是一笔巨大开支。不仅如此,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命的打击。

公安部和腾讯等机构提供给记者的调查报告还显示,早在2004年就已发现了针对国内金融机构进行攻击的不法组织,这一组织针对国内金融机构的各类攻击已持续了十余年,并且攻击频率从2012年开始明显提高,其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构,还包括一部分个人股民。

有网络安全厂商介绍,根据过去几年监测到的针对金融机构的网络攻击,保守估计国内企业每年的经济损失高达百亿之巨。另外,由于攻击金融机构往往能为不法分子带来巨大的收益,目前针对金融机构的网络犯罪也变得越来越有组织性和系统性。“此前就已经检测到黑客有组织地对国内多个类型的金融机构服务器展开系统性攻击,潜在风险难以估计。”一位业内资深人士告诉记者。

(来源:经济参考报)