新型网络攻击直指金融机构

发布时间：2020-03-26 18:11:47 阅读：次来源：钢轨厂家

随着新型网络攻击的出现，大型企业，特别是银行等金融机构，正在成为受攻击的主要对象。在9月23日召开的中国互联网安全大会上，《经济参考报》记者从多位参会专家那里了解到，近年来出现的新型网络攻击A PT (高级持续威胁，A dvancedPersistent T hreat)对大型企业，特别是银行等金融机构的针对性日益加强，对其造成的威胁也越来越大。360副总裁谭晓生向《经济参考报》记者介绍，所谓“A PT”，是近年来兴起的一种新型网络攻击方式，根据目前全球范围内已经披露的A PT攻击案例，银行等金融机构已经成为其最主要的攻击目标，被攻击案例次数仅次于各国政府部门被攻击案例次数。目前，包括韩国、瑞士等国的金融机构均报告遭受A P T攻击，出现不同程度的金融信息泄露。

谭晓生介绍，A PT一般会以恶意邮件、木马等传统网络攻击形式发起进攻，一旦攻破金融机构工作人员的电脑，将一步步渗透进金融机构IT系统的核心，窃取金融机构最具价值的金融信息，甚至对其IT系统进行控制。这一过程一般较为缓慢，可以持续3到5年，因此发现和预防都十分困难，对金融机构造成的损失也难以估量。

2013年3月20日，韩国爆发大规模A PT攻击。此前潜伏在多家韩国金融机构中的病毒突然爆发，致使多家银行的内网电脑黑屏、网络冻结，信息系统几乎瘫痪，等到业务完全恢复时，已经是4、5天之后。尽管韩国媒体称这次大规模攻击并未给韩国银行造成太大损失，但据参会互联网安全领域专家介绍“至少遭到攻击的韩国银行的IT系统已不再安全，为了确保金融信息安全，需要更新所有系统，包括基层员工的电脑甚至手机。每一家银行付出的花费将是10亿美元级别。而在更新系统期间，银行储户的钱还有被"偷"的危险。”

趋势科技(中国区)网络安全监测实验室报告显示，2013年已侦测到针对国内金融机构的A PT攻击，并发现了被命名为“证券幽灵”的恶意病毒。该威胁极具“智能”，针对金融行业IT管理人员和网络服务节点服务器进行攻击，并寻找金融机构的系统漏洞进行全网控制。一旦控制金融机构的内部网络，病毒的非法行为将被视为正常通信和授权操作，其后续可能造成的金融信息泄露危害不可估量。

一家中字头银行参会人士告诉《经济参考报》记者，目前国内银行IT系统的安全性不容乐观。特别是今年已经检测到针对金融机构的A PT攻击案例，这意味着包括银行在内的国内金融机构，正在进入被攻击的高危阶段。“如果遭到攻击，更换系统对于国内银行来说将是一笔巨大开支。另外，数以亿计的账户信息，也有可能受到威胁。如果储户认为钱存在银行不再安全，对于银行和金融机构而言，将是致命打击。”

国内企业和互联网安全公司已经意识到A P T的威胁并展开积极应对。本次互联网安全大会上，包括360在内的多家国内主流互联网安全厂商均表示，未来将加大企业级安全的技术研发，并根据企业需要推出相应的安全产品和服务。

多位参会专家表示，随着A PT等新型网络攻击的出现，企业级安全市场的规模也将随之壮大。根据欧美等国的经验，在未来两三年内这一市场规模将突破百亿元大关。知名第三方研究机构G artner报告显示，我国企业级安全需求巨大，目前在国家工商总局注册的企业数超过1100万家，绝大多数企业均已接入互联网，但却缺少安全可靠的IT系统。多位与会互联网安全厂商负责人表示，随着企业安全意识的觉醒，这些需求将转变成巨大的市场机遇，促使企业级安全市场变成百亿级的“大金矿”。

作者：侯云龙