金融行业渐成网络攻击重灾区
企业年损失超百亿,潜在风险不容忽视
8月15日,第三届中国互联网安全领袖峰会在京举行。会上,多数专家学者和企业界人士均表示,区块链、人工智能等新兴网络技术的快速应用,使得金融行业正在快速网络化,这为众多企业和消费者提供了便利,但同时也让金融行业成为网络攻击的重灾区。《经济参考报》记者近日从多个权威机构获悉,过去两年,针对金融行业的网络攻击行为大幅增长,给各类企业、用户以及金融行业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。
大会期间,包括中央网信办网络安全协调局副局长高林、腾讯公司首席运营官任宇昕等业内人士均表示,针对个人和企业的网络金融犯罪行为已呈现出高发态势,并逐渐从此前的随机针对普通用户,开始朝有选择性地直接针对金融机构发展。这不但大大扰乱了网络空间的正常秩序,更给用户、企业和金融行业造成了极大威胁。
来自普华永道等机构的调查报告显示,过去几年针对个人、企业的网络金融犯罪行为不断上升。2015年、2016年两年,统计数据较此前连续增长超过100%。公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的针对企业的网络金融攻击事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。
值得注意的是,腾讯等部分机构的监测数据显示,近年来金融行业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉记者,在2010年前后,国内银行IT系统就曾监测到有针对性的攻击行为。另外,新型APT(高级持续威胁,Advanced Persistent Threat)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入网络安全高危期。
VISA副董事长兼首席风险官艾睿琪就在会上表示,大量新金融科技的应用,使得传统金融交易日益向数字化方向发展,在这样的背景下,越来越多的不法分子已经开始将目标瞄准整个金融行业,并开始利用各类网络技术实施犯罪。另外,由于互联网遍及全球,进一步提升了各类金融机构遭到网络攻击的风险。因此,需要网络安全行业和金融行业携手,共同应对网络攻击,确保用户、企业和金融行业的权益。
此外,多位国内网络安全行业人士还向记者表示,如果遭到攻击,更换系统对于国内金融机构而言将是一笔巨大开支。不仅如此,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命的打击。
公安部和腾讯等机构提供给记者的调查报告还显示,早在2004年就已发现了针对国内金融机构进行攻击的不法组织,这一组织针对国内金融机构的各类攻击已持续了十余年,并且攻击频率从2012年开始明显提高,其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构,还包括一部分个人股民。
有网络安全厂商向《经济参考报》记者介绍,根据过去几年监测到的针对金融机构的网络攻击,保守估计国内企业每年的经济损失高达百亿之巨。另外,由于攻击金融机构往往能为不法分子带来巨大的收益,目前针对金融机构的网络犯罪也变得越来越有组织性和系统性。“此前就已经检测到黑客有组织地对国内多个类型的金融机构服务器展开系统性攻击,潜在风险难以估计。”一位业内资深人士告诉记者。记者侯云龙
相关链接:
首届全国金融行业信息系统审计研讨会在京召开
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com