金融行业渐成网络攻击重灾区
企业年损失超百亿,潜在风险不容忽视
8月15日,第三届中国互联网安全领袖峰会在京举行。会上,多数专家学者和企业界人士均表示,区块链、人工智能等新兴网络技术的快速应用,使得金融行业正在快速网络化,这为众多企业和消费者提供了便利,但同时也让金融行业成为网络攻击的重灾区。《经济参考报》记者近日从多个权威机构获悉,过去两年,针对金融行业的网络攻击行为大幅增长,给各类企业、用户以及金融行业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。
大会期间,包括中央网信办网络安全协调局副局长高林、腾讯公司首席运营官任宇昕等业内人士均表示,针对个人和企业的网络金融犯罪行为已呈现出高发态势,并逐渐从此前的随机针对普通用户,开始朝有选择性地直接针对金融机构发展。这不但大大扰乱了网络空间的正常秩序,更给用户、企业和金融行业造成了极大威胁。
来自普华永道等机构的调查报告显示,过去几年针对个人、企业的网络金融犯罪行为不断上升。2015年、2016年两年,统计数据较此前连续增长超过100%。公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的针对企业的网络金融攻击事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。
值得注意的是,腾讯等部分机构的监测数据显示,近年来金融行业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉记者,在2010年前后,国内银行IT系统就曾监测到有针对性的攻击行为。另外,新型APT(高级持续威胁,Advanced Persistent Threat)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入网络安全高危期。
VISA副董事长兼首席风险官艾睿琪就在会上表示,大量新金融科技的应用,使得传统金融交易日益向数字化方向发展,在这样的背景下,越来越多的不法分子已经开始将目标瞄准整个金融行业,并开始利用各类网络技术实施犯罪。另外,由于互联网遍及全球,进一步提升了各类金融机构遭到网络攻击的风险。因此,需要网络安全行业和金融行业携手,共同应对网络攻击,确保用户、企业和金融行业的权益。
