8月15日,第三屆中國互聯網安全領袖峰會在京舉行。會上,多數專家學者和企業(yè)界人士均表示,區(qū)塊鏈、人工智能等新興網絡技術的快速應用,使得金融行業(yè)正在快速網絡化,這為眾多企業(yè)和消費者提供了便利,但同時也讓金融行業(yè)成為網絡攻擊的重災區(qū)?!督洕鷧⒖紙蟆酚浾呓諒亩鄠€權威機構獲悉,過去兩年,針對金融行業(yè)的網絡攻擊行為大幅增長,給各類企業(yè)、用戶以及金融行業(yè)造成的損失每年達百億元之巨,并有繼續(xù)快速增長的趨勢。
大會期間,包括中央網信辦網絡安全協(xié)調局副局長高林、騰訊公司首席運營官任宇昕等業(yè)內人士均表示,針對個人和企業(yè)的網絡金融犯罪行為已呈現出高發(fā)態(tài)勢,并逐漸從此前的隨機針對普通用戶,開始朝有選擇性地直接針對金融機構發(fā)展。這不但大大擾亂了網絡空間的正常秩序,更給用戶、企業(yè)和金融行業(yè)造成了極大威脅。
來自普華永道等機構的調查報告顯示,過去幾年針對個人、企業(yè)的網絡金融犯罪行為不斷上升。2015年、2016年兩年,統(tǒng)計數據較此前連續(xù)增長超過100%。公安部、工信部下屬機構的監(jiān)測數據同樣令人吃驚:2016年監(jiān)測到的針對企業(yè)的網絡金融攻擊事件數量已超過萬起,較2014年增長了近十倍,且這些安全事件均給企業(yè)帶來了不同程度的經濟損失。
值得注意的是,騰訊等部分機構的監(jiān)測數據顯示,近年來金融行業(yè)遭到攻擊的數量明顯增加,已經成為黑客和不法分子攻擊的主要對象。一家國內銀行管理層人士告訴記者,在2010年前后,國內銀行IT系統(tǒng)就曾監(jiān)測到有針對性的攻擊行為。另外,新型APT(高級持續(xù)威脅,Advanced Persistent Threat)攻擊數量近年來呈快速上升趨勢,這意味著包括銀行在內的國內金融機構,正進入網絡安全高危期。
VISA副董事長兼首席風險官艾睿琪就在會上表示,大量新金融科技的應用,使得傳統(tǒng)金融交易日益向數字化方向發(fā)展,在這樣的背景下,越來越多的不法分子已經開始將目標瞄準整個金融行業(yè),并開始利用各類網絡技術實施犯罪。另外,由于互聯網遍及全球,進一步提升了各類金融機構遭到網絡攻擊的風險。因此,需要網絡安全行業(yè)和金融行業(yè)攜手,共同應對網絡攻擊,確保用戶、企業(yè)和金融行業(yè)的權益。
此外,多位國內網絡安全行業(yè)人士還向記者表示,如果遭到攻擊,更換系統(tǒng)對于國內金融機構而言將是一筆巨大開支。不僅如此,數以億計的賬戶信息,也有可能受到威脅。如果儲戶認為錢存在銀行不再安全,對于銀行和金融機構而言,將是致命的打擊。
公安部和騰訊等機構提供給記者的調查報告還顯示,早在2004年就已發(fā)現了針對國內金融機構進行攻擊的不法組織,這一組織針對國內金融機構的各類攻擊已持續(xù)了十余年,并且攻擊頻率從2012年開始明顯提高,其主要攻擊對象為基金、證券、保險、理財和資產管理等多種類型的國內金融機構,還包括一部分個人股民。
有網絡安全廠商向《經濟參考報》記者介紹,根據過去幾年監(jiān)測到的針對金融機構的網絡攻擊,保守估計國內企業(yè)每年的經濟損失高達百億之巨。另外,由于攻擊金融機構往往能為不法分子帶來巨大的收益,目前針對金融機構的網絡犯罪也變得越來越有組織性和系統(tǒng)性。“此前就已經檢測到黑客有組織地對國內多個類型的金融機構服務器展開系統(tǒng)性攻擊,潛在風險難以估計。”一位業(yè)內資深人士告訴記者。(記者 侯云龍)
轉自:經濟參考報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀