新型網(wǎng)絡攻擊直指金融機構
催生企業(yè)安全市場百億級金礦
2013-09-24   作者:記者 侯云龍/北京報道  來源:經(jīng)濟參考報
分享到:
【字號
  隨著新型網(wǎng)絡攻擊的出現(xiàn),大型企業(yè),特別是銀行等金融機構,正在成為受攻擊的主要對象。在9月23日召開的中國互聯(lián)網(wǎng)安全大會上,《經(jīng)濟參考報》記者從多位參會專家那里了解到,近年來出現(xiàn)的新型網(wǎng)絡攻擊APT(高級持續(xù)威脅,Advanced Persistent Threat)對大型企業(yè),特別是銀行等金融機構的針對性日益加強,對其造成的威脅也越來越大。
  360副總裁譚曉生向《經(jīng)濟參考報》記者介紹,所謂“APT”,是近年來興起的一種新型網(wǎng)絡攻擊方式,根據(jù)目前全球范圍內已經(jīng)披露的APT攻擊案例,銀行等金融機構已經(jīng)成為其最主要的攻擊目標,被攻擊案例次數(shù)僅次于各國政府部門被攻擊案例次數(shù)。目前,包括韓國、瑞士等國的金融機構均報告遭受APT攻擊,出現(xiàn)不同程度的金融信息泄露。
  譚曉生介紹,APT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡攻擊形式發(fā)起進攻,一旦攻破金融機構工作人員的電腦,將一步步滲透進金融機構IT系統(tǒng)的核心,竊取金融機構最具價值的金融信息,甚至對其IT系統(tǒng)進行控制。這一過程一般較為緩慢,可以持續(xù)3到5年,因此發(fā)現(xiàn)和預防都十分困難,對金融機構造成的損失也難以估量。
  2013年3月20日,韓國爆發(fā)大規(guī)模APT攻擊。此前潛伏在多家韓國金融機構中的病毒突然爆發(fā),致使多家銀行的內網(wǎng)電腦黑屏、網(wǎng)絡凍結,信息系統(tǒng)幾乎癱瘓,等到業(yè)務完全恢復時,已經(jīng)是4、5天之后。盡管韓國媒體稱這次大規(guī)模攻擊并未給韓國銀行造成太大損失,但據(jù)參會互聯(lián)網(wǎng)安全領域專家介紹,“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全,為了確保金融信息安全,需要更新所有系統(tǒng),包括基層員工的電腦甚至手機。每一家銀行付出的花費將是10億美元級別。而在更新系統(tǒng)期間,銀行儲戶的錢還有被‘偷’的危險!
  趨勢科技(中國區(qū))網(wǎng)絡安全監(jiān)測實驗室報告顯示,2013年已偵測到針對國內金融機構的APT攻擊,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”,針對金融行業(yè)IT管理人員和網(wǎng)絡服務節(jié)點服務器進行攻擊,并尋找金融機構的系統(tǒng)漏洞進行全網(wǎng)控制。一旦控制金融機構的內部網(wǎng)絡,病毒的非法行為將被視為正常通信和授權操作,其后續(xù)可能造成的金融信息泄露危害不可估量。
  一家中字頭銀行參會人士告訴《經(jīng)濟參考報》記者,目前國內銀行IT系統(tǒng)的安全性不容樂觀。特別是今年已經(jīng)檢測到針對金融機構的APT攻擊案例,這意味著包括銀行在內的國內金融機構,正在進入被攻擊的高危階段!叭绻獾焦簦鼡Q系統(tǒng)對于國內銀行來說將是一筆巨大開支。另外,數(shù)以億計的賬戶信息,也有可能受到威脅。如果儲戶認為錢存在銀行不再安全,對于銀行和金融機構而言,將是致命打擊。”
  國內企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開積極應對。本次互聯(lián)網(wǎng)安全大會上,包括360在內的多家國內主流互聯(lián)網(wǎng)安全廠商均表示,未來將加大企業(yè)級安全的技術研發(fā),并根據(jù)企業(yè)需要推出相應的安全產(chǎn)品和服務。
  多位參會專家表示,隨著APT等新型網(wǎng)絡攻擊的出現(xiàn),企業(yè)級安全市場的規(guī)模也將隨之壯大。根據(jù)歐美等國的經(jīng)驗,在未來兩三年內這一市場規(guī)模將突破百億元大關。知名第三方研究機構Gartner報告顯示,我國企業(yè)級安全需求巨大,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。多位與會互聯(lián)網(wǎng)安全廠商負責人表示,隨著企業(yè)安全意識的覺醒,這些需求將轉變成巨大的市場機遇,促使企業(yè)級安全市場變成百億級的“大金礦”。
  凡標注來源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權均屬經(jīng)濟參考報社,未經(jīng)經(jīng)濟參考報社書面授權,不得以任何形式刊載、播放。
 
相關新聞:
· 眾安在線財保降生,網(wǎng)絡金融創(chuàng)新起步 2013-07-23
· 阿桑奇稱美為網(wǎng)絡攻擊主要源頭 炒作"中國黑客"謀利 2013-03-28
· 網(wǎng)絡攻擊使荷蘭合作銀行業(yè)務癱瘓 2011-05-03
· 賽門鐵克報告:金融行業(yè)成網(wǎng)絡攻擊主目標 2008-04-11
 
頻道精選:
·[財智]誠信缺失 家樂福超市多種違法手段遭曝光·[財智]歸真堂創(chuàng)業(yè)板上市 “活熊取膽”引各界爭議
·[思想]投資回升速度取決于融資進展·[思想]全球債務危機 中國如何自處
·[讀書]《歷史大變局下的中國戰(zhàn)略定位》·[讀書]秦厲:從迷思到真相
 
關于我們 | 版權聲明 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟參考報社版權所有 本站所有新聞內容未經(jīng)經(jīng)濟參考報協(xié)議授權,禁止轉載使用
新聞線索提供熱線:010-63074375 63072334 報社地址:北京市宣武門西大街57號
JJCKB.CN 京ICP備12028708號