■ 文 / 柒 月

據(jù)人民網(wǎng)援引《每日郵報在線》報道稱，英國銀行遭遇黑客攻擊，并被竊取2000萬英鎊。其實這只是銀行業(yè)遭遇網(wǎng)絡攻擊的“冰山一角”，大量類似的攻擊早已頻繁出現(xiàn)，而且足以引起我們的警惕之心。

據(jù)人民網(wǎng)援引《每日郵報在線》10月13日報道稱，英國國家犯罪調查局(NCA)已經(jīng)發(fā)出警告，提醒網(wǎng)絡用戶提防黑客的網(wǎng)絡攻擊。黑客開發(fā)出了一種惡意軟件“Dridex”，并利用此惡意軟件從英國的銀行賬戶中竊取了2000萬英鎊。

據(jù)悉，英國全國已有數(shù)千臺電腦受到這種病毒的感染，它可以收集網(wǎng)上銀行信息，讓騙子可以獲得進入銀行賬戶的權限。

英國國家犯罪調查局稱，尋找病毒背后黑手的調查正在進行，至少有一個重要人物已經(jīng)被捕。英國國家犯罪調查局的麥克·休利特(Mike Hulett)說：“這是一種特別惡毒的惡意軟件，我們已經(jīng)同國際執(zhí)法合作伙伴和相關行業(yè)的重要伙伴展開合作，以減輕其造成的損失。我們的調查正在進行，我們期待有更多嫌疑人被逮捕?！?/p>

對于銀行業(yè)安全問題的擔憂，不僅僅是英國，德國的銀行業(yè)監(jiān)督負責人也表示，德國的銀行正越來越多地被黑客攻擊，德國的銀行系統(tǒng)承受著前所未有的壓力。他表示，“今天，像黑手黨一樣的犯罪組織正投資令人難以置信的時間和金錢來開發(fā)IT方面的火力，這超過了所有你能想到的程度。”

雖然銀行都知道，他們必須保護自己。但應對網(wǎng)絡攻擊，“學習曲線”并不平坦。目前，聯(lián)邦金融服務監(jiān)管局在德國銀行的IT安全問題上只有零星的證據(jù)。黑客和網(wǎng)絡犯罪是銀行和企業(yè)廣泛面對的難題。

這次英國銀行被黑客攻擊事件并不是一個特列，近幾年來類似事件在世界各國頻頻發(fā)生，敲響了銀行業(yè)網(wǎng)絡安全的警鐘。

2013年3月，韓國農協(xié)銀行疑遭電腦黑客襲擊，其電腦網(wǎng)絡癱瘓了三天，數(shù)以萬計的客戶受影響。韓國農協(xié)銀行有約5000家分行，是韓國境內最大的銀行網(wǎng)絡。3月12日，該銀行電腦網(wǎng)絡開始出現(xiàn)故障，客戶無法提款、轉賬、使用信用卡或取得貸款。三天后，農協(xié)銀行才恢復部分服務。農協(xié)銀行領導層懷疑，其網(wǎng)絡癱瘓是黑客造成的，懷疑黑客輸入指令，將銀行的電腦服務器破壞，并消除部分的交易紀錄。據(jù)了解，大約540萬名信用卡客戶的交易紀錄已暫時被刪除。

2013年底，烏克蘭首都基輔的一個自動取款機出現(xiàn)異常，在無卡插入、無人操作的情況下不時往外吐錢，“恰巧”有一些“運氣好”的家伙在適當?shù)臅r機出現(xiàn)，占了便宜?？偛课挥谀箍频目ò退够鶎嶒炇覒叭フ{查，發(fā)現(xiàn)這只是一起“網(wǎng)絡盜竊”驚天陰謀的“冰山一角”。調查發(fā)現(xiàn)，自動取款機亂“吐錢”似乎是小兒科，一個由多國成員組成的黑客集團通過流氓軟件入侵了受害銀行的電腦系統(tǒng)，經(jīng)過幾個月的運作，摸清銀行的工作規(guī)律，進而下手作案。黑客們從俄羅斯、日本、瑞士、美國和荷蘭等國家的銀行賬戶中盜取存款，轉到虛假賬戶中，大肆劫掠數(shù)億美元。

2014年8月，據(jù)得到美國執(zhí)法部門通知的一名知情人士透露，包括摩根大通在內的幾家美國銀行遭遇黑客攻擊，泄露的數(shù)據(jù)很可能被黑客用于竊取用戶賬戶信息。另一名知情人士表示，黑客的目標是銀行的客戶信息和員工信息。另外幾名不愿透露姓名的消息人士透露，這次黑客攻擊導致了千兆字節(jié)數(shù)據(jù)失竊。以往，財務信息失竊大多涉及的是零售商和消費者的個人電腦。黑客從大銀行竊取數(shù)據(jù)是罕見的，因為用戶擁有復雜的防火墻和安全系統(tǒng)。

2015年5月，據(jù)中國香港中通社報道，中銀香港和東亞銀行都證實，兩家銀行的網(wǎng)頁遭黑客攻擊，令運作不穩(wěn)定，兩銀行其后收到電郵勒索，要支付比特幣，否則網(wǎng)頁會再受攻擊。

2015年5月，據(jù)俄羅斯Sputnik衛(wèi)星網(wǎng)報道，美國聯(lián)邦儲備銀行下屬分支機構圣路易斯聯(lián)邦儲備銀行(the Federal Reserve Bank of St.Louis)于5月20日證實，該行用于經(jīng)濟研究和經(jīng)濟數(shù)據(jù)統(tǒng)計的網(wǎng)頁上個月曾遭黑客攻擊，一些研究人員的賬戶和密碼或遭泄漏。圣路易斯聯(lián)邦儲備銀行發(fā)表聲明稱，黑客操縱了該行DNS服務商的路由設置，當天訪問被黑網(wǎng)頁的用戶會自動跳轉至黑客創(chuàng)建的偽造網(wǎng)頁，而這些偽造頁面與該行的官方網(wǎng)頁在外觀上極為相似。自動跳轉至仿冒網(wǎng)站的用戶可能會不知不覺就陷入黑客設下的圈套，受到釣魚攻擊，被惡意軟件侵害，或被黑客盜取用戶名和密碼。

雖然銀行都知道，他們必須保護自己。但應對網(wǎng)絡攻擊，“學習曲線”并不平坦。

無論攻擊者是黑客行動主義者還是犯罪分子，總之現(xiàn)在針對銀行的網(wǎng)絡攻擊是越來越多。這對銀行業(yè)意味著什么？答案是更高的防護成本，以及交易中斷造成的更大損失。以銀行為目標的網(wǎng)絡相關攻擊帶來的總體成本，現(xiàn)在還難以確定，因為很多機構不愿承認受到攻擊。

但戰(zhàn)略與國際研究中心(Centre for Strategic and International Studies)和邁克菲(McAfee)聯(lián)合撰寫的一份報告估計，每年網(wǎng)絡犯罪行為給各行各業(yè)帶來的總體成本在3750億美元至5750億美元之間。Verizon表示，鑒于其中逾50%的攻擊都是出于經(jīng)濟(而非政治)動機，每日經(jīng)手數(shù)萬億美元的大銀行成為了主要目標。2012年某次攻擊的部分知名受害者包括富國銀行 (Wells Fargo)、摩根大通(JPMorgan)和美國銀行(Bank of America)。

Verizon的報告顯示，以金融集團為目標的所有網(wǎng)絡應用攻擊中，有三分之二是由聚焦于互聯(lián)網(wǎng)的行動主義者實施的。竊取客戶支付數(shù)據(jù)的銀行卡盜讀器(Card skimmer)是另一個“大殺器”，以銀行為目標的攻擊有五分之一是由它實現(xiàn)的。戰(zhàn)略與國際研究中心和邁克菲的報告稱，當美國零售商Target去年承認至少4000萬客戶的信用卡資料遭竊時，美國的銀行損失了大約2億美元。當客戶的現(xiàn)金被人非法從賬戶里提走時，銀行通常不得不作出賠償。

針對銀行業(yè)的網(wǎng)絡攻擊日益猖獗，這就意味著銀行要擔負起更多的保護數(shù)據(jù)的責任，做好預防和應對處理網(wǎng)絡攻擊的準備，為客戶提供一個安全的資金存放地。