金融行業漸成網絡攻擊重災區 企業年損失超百億

金融行業漸成網絡攻擊重災區

企業年損失超百億，潛在風險不容忽視

8月15日，第三屆中國互聯網安全領袖峰會在京舉行。會上，多數專家學者和企業界人士均表示，區塊鏈、人工智能等新興網絡技術的快速應用，使得金融行業正在快速網絡化，這為眾多企業和消費者提供了便利，但同時也讓金融行業成為網絡攻擊的重災區。《經濟參考報》記者近日從多個權威機構獲悉，過去兩年，針對金融行業的網絡攻擊行為大幅增長，給各類企業、用戶以及金融行業造成的損失每年達百億元之巨，并有繼續快速增長的趨勢。

大會期間，包括中央網信辦網絡安全協調局副局長高林、騰訊公司首席運營官任宇昕等業內人士均表示，針對個人和企業的網絡金融犯罪行為已呈現出高發態勢，并逐漸從此前的隨機針對普通用戶，開始朝有選擇性地直接針對金融機構發展。這不但大大擾亂了網絡空間的正常秩序，更給用戶、企業和金融行業造成了極大威脅。

來自普華永道等機構的調查報告顯示，過去幾年針對個人、企業的網絡金融犯罪行為不斷上升。2015年、2016年兩年，統計數據較此前連續增長超過100%。公安部、工信部下屬機構的監測數據同樣令人吃驚：2016年監測到的針對企業的網絡金融攻擊事件數量已超過萬起，較2014年增長了近十倍，且這些安全事件均給企業帶來了不同程度的經濟損失。

值得注意的是，騰訊等部分機構的監測數據顯示，近年來金融行業遭到攻擊的數量明顯增加，已經成為黑客和不法分子攻擊的主要對象。一家國內銀行管理層人士告訴記者，在2010年前后，國內銀行IT系統就曾監測到有針對性的攻擊行為。另外，新型APT(高級持續威脅，Advanced Persistent Threat)攻擊數量近年來呈快速上升趨勢，這意味著包括銀行在內的國內金融機構，正進入網絡安全高危期。

VISA副董事長兼首席風險官艾睿琪就在會上表示，大量新金融科技的應用，使得傳統金融交易日益向數字化方向發展，在這樣的背景下，越來越多的不法分子已經開始將目標瞄準整個金融行業，并開始利用各類網絡技術實施犯罪。另外，由于互聯網遍及全球，進一步提升了各類金融機構遭到網絡攻擊的風險。因此，需要網絡安全行業和金融行業攜手，共同應對網絡攻擊，確保用戶、企業和金融行業的權益。

此外，多位國內網絡安全行業人士還向記者表示，如果遭到攻擊，更換系統對于國內金融機構而言將是一筆巨大開支。不僅如此，數以億計的賬戶信息，也有可能受到威脅。如果儲戶認為錢存在銀行不再安全，對于銀行和金融機構而言，將是致命的打擊。

公安部和騰訊等機構提供給記者的調查報告還顯示，早在2004年就已發現了針對國內金融機構進行攻擊的不法組織，這一組織針對國內金融機構的各類攻擊已持續了十余年，并且攻擊頻率從2012年開始明顯提高，其主要攻擊對象為基金、證券、保險、理財和資產管理等多種類型的國內金融機構，還包括一部分個人股民。

有網絡安全廠商向《經濟參考報》記者介紹，根據過去幾年監測到的針對金融機構的網絡攻擊，保守估計國內企業每年的經濟損失高達百億之巨。另外，由于攻擊金融機構往往能為不法分子帶來巨大的收益，目前針對金融機構的網絡犯罪也變得越來越有組織性和系統性。“此前就已經檢測到黑客有組織地對國內多個類型的金融機構服務器展開系統性攻擊，潛在風險難以估計。”一位業內資深人士告訴記者。記者侯云龍