金融行业渐成网络攻击重灾区

摘要:8月15日,第三届中国互联网安全领袖峰会在京举行。会上,多数专家学者和企业界人士均表示,区块链、人工智能等新兴网络技术的快速应用,使得金融行业正在快速网络化,这为众多企业和消费者提供了便利,但同时也让金融行业成为网络攻击的重灾区。《经济参考报...

新兴信息技术的快速应用,为各类企业的发展提供了便利,但同时也让企业面临巨大的信息安全风险。《经济参考报》记者近日从多个权威机构获悉,过去两年,企业信息安全事件数量相比以往大幅增长,给企业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。

8月27日至28日,第四届互联网安全领袖峰会在京举行。与会人士普遍认为,随着当前网络安全环境日益复杂,网络安全成为“全域性”问题。 -->凡市场星报、安徽财经网、掌中安徽记者署名文字、图片,版权均属于市场星报所有。任何媒体、网站或者个人,未经授权不得转载、链接、转帖或以其他方式复制发表;已经授权的媒体、网站,在转载使用时必须注明“来源:市场星报、安徽财经网或者掌中安徽”,违者本单位将依法追究法律责任。

摘要: 1月22日,中国国家互联网应急中心(CNCERT)运行部副主任周勇林接受新华网独家专访。 中国国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示,“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联中国是黑客攻击的最大受害国 1月22日,中国国家互联网应急中心(CNCERT)运行部副主任周勇林接受新华网独家专访。 中国国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示,“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构,“至今也没有收到谷歌关于此次事件的具体报告”。 周勇林说,中国已成为网络攻击最大的受害国,“网络安全事关国家安全、社会发展和网民利益,不仅政府部门在高度重视,我们的产业界和广大社会民众也都非常关注,因为这涉及产业界和网民的切身利益。” 实际上,由于中国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使中国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。 “遭受来自中国的网络攻击”一说缺乏依据 新华网:近来,“谷歌事件”引起了网民的关注。作为专门负责公共互联网网络安全监测、预警和处置的机构,国家互联网应急中心目前所了解到的情况是怎样的? 周勇林:互联网具有开放性、互联性和虚拟性的特点,互联网上发生的安全事件可以完全不受物理边界的限制,拥有一般技术水平的黑客就可以轻而易举地实施对远程目标的攻击,并在攻击的同时隐藏自己的真实位置和身份。 互联网的开放性决定黑客攻击是无国界的,这就好像犯罪分子打恐吓电话一定会隐藏真实声音、使用公共电话一样。稍有技术常识的人都知道,不能因为看到攻击的源IP地址在中国,就说是中国的黑客发动了攻击,这样的说法不仅缺乏依据,也不够专业。 比如,目前网上有成百上千万的计算机感染了木马或僵尸程序,并被各种各样的黑客暗中控制,成为所谓的“肉机”。黑客往往会选择位于多个不同国家和地区的“ 肉机”作为“跳板”,遥控大量“肉机”来实施网络攻击,其目的是在达到攻击目的的同时最大限度的隐藏自己的真实地址,给追踪攻击来源制造很大的困难。 中国有句老话,叫“只听楼梯响,不见人下来。” 当我们看到谷歌发表声明称遭到了来自中国的网络攻击后,我们也很关注,一直希望对方可以和我们联系,以便进一步了解情况,给他们提供必要的帮助。但是,令人遗憾的是,除了看到那篇声明和一些媒体的消息外,至今我们也没有收到谷歌公司关于此次事件的具体报告、线索或证据。 新华网:在谷歌发表声明的前一天,百度网站因遭黑客攻击无法登陆,但很快就恢复了正常,国家互联网应急中心有没有给予其帮助? 周勇林:我记得是2010年1月12日上午7时左右,全球用户访问百度公司网站(baidu.com)出现异常,网站无法登陆。与谷歌不同的是,网民对百度的这个异常情况感觉非常明显。我们接到百度公司的反映后,联系了负责.cn域名管理的中国互联网络信息中心(CNNIC)和各个互联网运营商。经过大家共同分析,事件的原因很快就得到了查明,就是说百度公司的域名baidu.com是在美国域名注册服务商register.com公司注册的,由于baidu.com域名的注册信息被非法篡改,致使baidu.com域名在全球的解析被错误指向,最终导致全球互联网用户无法正常访问baidu.com网站。 需要特别提到的是,在美国register.com公司恢复百度的注册信息之前,中国电信、中国联通和中国移动等企业都在全国范围内积极采取了一些临时的技术措施,尽可能地帮助网民正常访问百度的域名。到1月12日上午11时左右,baidu.com域名注册信息成功恢复,网站访问随之逐步恢复正常。 尽管我们的联系方式一直是对国际、国内公开的,但我们始终没有接到谷歌的报告。 新华网:当前中国互联网安全形势如何? 周勇林:随着互联网的飞速发展,中国大陆地区互联网用户数量急剧增加。最新统计报告显示,2009年底我国互联网网民数量达到3.84亿,手机上网用户达2.33亿。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国互联网用户安全的防范意识又非常薄弱。因此,极易成为黑客攻击利用的首选目标。 跟美国、日本、韩国等国家相比,可以说,目前我国的互联网安全形势非常严峻,中国已成为网络攻击最大的受害国。 新华网:刚才您提到中国已成为网络攻击的最大受害国,能否请您以数据为例,详细介绍一下? 周勇林:我可以提供两方面数据。一方面是,根据国家互联网应急中心对部分木马和僵尸程序的抽样监测结果,2009年我国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机,其中来自美国(16.61%)排名第一;2009年我国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机,其中来自美国(22.34%)排名第一;2009年,我国境内被篡改网站数量各月累计达4.2万个,其中政府网站(gov.cn)被篡改数量各月累计达2765个,当中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中,有一半以上来自境外。 另一方面是,美国Symantec公司(注:全球最大的网络安全公司)2008年互联网安全威胁报告中指出,网络攻击源的数量美国居世界第一位,占世界总量的25%;位于美国的僵尸控制服务器数量居世界首位,占世界总量的33%,这个数字远远超出世界上任何一个其他国家;“钓鱼网站”(注:一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此骗取用户银行或信用卡账号、密码等私人资料)数量有43%位于美国。 与此相反,中国被植入僵尸程序的计算机数量居世界首位,占世界总量的13%,这说明中国是最大的网络攻击受害国。 新华网:中国采取了哪些措施打击黑客网络攻击,加强网络安全保障? 周勇林:我们知道,国家在《中华人民共和国刑法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》等多个法律和行政法规中都对禁止网络攻击的违法行为做出了明确规定。 去年5月份,工信部在其颁布的《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》中,对国家互联网应急中心和互联网运营商、域名服务机构,以及网络安全企业共同开展网络安全信息共享和打击黑客产业给出了具体工作依据。 目前,我们已经组织发展了64家国家级和198家省级工作成员单位,参与网络安全事件的信息报告和共享,及时掌握和处理了一大批网络攻击事件,尤其是开展了多次网络病毒、木马和僵尸网络的联合治理,降低了黑客发动网络攻击的风险,有效地净化了互联网网络安全环境。 此外,各个互联网企业也纷纷制定了专门的网络安全管理制度,积极建设或升级自己的网络安全防护系统,聘请专业的网络安全队伍对其开展网络安全评估和检查测试,努力消除隐患,提高防御能力。  新华网:网络病毒可以说是网民的“公敌”,中国在反网络病毒方面做了哪些工作? 周勇林:针对网络病毒给广大网民造成广泛影响和损失的问题,我们会同中国互联网协会,组织相关专家学者及数十家互联网从业机构共同研究、探讨网络病毒防治及反网络病毒行业自律工作。经过多次讨论并借鉴反垃圾邮件等自律工作的经验,编订了《反网络病毒自律公约》。 《反网络病毒自律公约》倡导互联网企业和广大网民遵守公约的自律条款,自觉抵制网络病毒的制造、传播和使用。2009年7月7日,国家互联网应急中心依托中国互联网协会网络与信息安全工作委员会,联合基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位共同发起成立“中国反网络病毒联盟”,并签署公约,通过行业自律机制推动了互联网网络病毒的防范、治理工作,净化了网络空间,进一步维护了公共互联网网络安全。 以目前全球感染量最大的“飞客”(Conficker)蠕虫为例,国家互联网应急中心2009年下半年监测数据表明,我国境内每月约有1800余万个主机IP受感染,占全球感染总量的30%,是全球"重灾区",占各国感染比例的第一位。“飞客”蠕虫的大范围传播也已经形成一个包含上千万被控主机的攻击平台,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动大规模拒绝服务攻击。 为打击该蠕虫病毒,我们采取了一系列应对措施:向感染了该蠕虫的我国重要信息系统部门通报,涉及银行、证券、保险、电力、民航等领域50余个重要信息系统部门,并协助其进行调查、清理;与我国的域名管理机构CNNIC采取联合行动,对可能被其用来实施控制感染主机的.cn域名进行了管制,并协调运营商对部分感染蠕虫的主机进行治理;在网站发布多个安全公告,以提醒广大网民采取防范措施;对该蠕虫的活动情况进行持续监测,以掌握被感染主机的分布。   新华网:能不能介绍一下木马和僵尸网络专项治理行动,成效如何? 周勇林:2008年6、7月份,国家互联网应急中心监测国内被木马和僵尸网络控制的IP地址数量较前五个月出现较大增长,其对应的控制端有较大一部分分布在国外,一旦被黑客集中利用发起攻击,其后果不堪设想,对奥运期间互联网网络安全构成了严重威胁。因此,我们向工信部提出了开展木马和僵尸网络专项治理行动的想法,并得到了积极回应。 8月上旬和中旬,国家互联网应急中心协调各个互联网运营企业、域名注册机构开展了木马、僵尸网络专项打击行动。行动过程中,各单位密切配合,对国家互联网应急中心日常监测发现的、危害较大的数十个恶意域名、上千个控制服务器进行了治理。监测数据显示,境内木马、僵尸网络控制服务端数量随着专项行动的实施呈现明显下降趋势,非常有效地降低了奥运会期间发生大规模网络攻击的风险,网络环境也得到了极大净化。后来,在总结奥运保障经验的时候,很多部门都说这个专项打击的效果好,应该常态化。令人高兴的是,工信部接受了这个建议,并在2009年正式出台了《木马和僵尸网络监测和处置机制》。 2009年,我们共实施专项打击5次,共清理整治1200余个控制服务器及恶意域名,有效打击了黑客产业,提高了网上环境的安全性。 被仿冒网站 次数 eBay/paypal(美国网上交易站点) 223 BBVA(毕尔巴鄂比斯开银行) 34 commonwealth bank of Australia(澳大利亚联邦银行) 25 Activision Blizzard(游戏发行商) 14 JPMorgan Chase & Co.(摩根大通公司) 13 网络仿冒事件报告者 次数ebay/paypal(美国网上交易站点) 200 MarkMonitor Inc(网络咨询公司) 58 AusCERT(澳大利亚应急响应组织) 56 cyf-kr.edu.pl(CYFRONET AGH信息中心) 43 s21sec.com(国外安全组织) 38 向国家互联网应急中心投诉网络仿冒事件的国外机构排名前五位以及被仿冒网站的前五名 新华网:中国有没有参与国际合作,一起保障网络安全? 周勇林:中国是一个互联网大国,网络安全事件很多,有时候需要帮助别的国家处理问题,有时候也需要别的国家的支持才能解决。这里我可以举一个具体案例,2009年11月,国家互联网应急中心连续数周接到国内外报告,“318x.com”和“3b3.org”稳居十大网页挂马恶意域名前列,成为众多网页挂马的源头。随即,我们监测到我国境内有数百个网站被其侵害。在了解到这两个恶意域名注册地区位于美国后,我们马上联系美国国家级网络安全应急机构“US-CERT”请求其予以处置。 “US-CERT”在接到请求后不到两天的时间里就协调当地域名注册与服务机构处置了这两个恶意域名。这次合作成功打掉了活跃的恶意域名,有助于网络安全事件特别是一些涉及国际互联网的事件的有效处置。  新华网:这些年,中国在加强国际网络安全交流合作方面有何举措和成果? 周勇林:2000年,国家互联网应急中心成立后,就一直在积极参与国际交流与合作,也作为专业技术队伍参与了很多政府部门牵头的国际合作活动。 2002年8月,国家互联网应急中心成为国际权威组织“事件响应与安全组织论坛(FIRST)”的正式成员。随后,参与发起了亚太地区的专业组织亚太计算机应急联盟组织(APCERT)。在FIRST和APCERT框架下,与全球各国的网络安全团队合作。 我们还应邀加入中国代表团参与了亚太经济合作组织的会议,并与2007年5月向APEC申请了“僵尸网络应对政策和技术手段指南”项目,牵头组织国际国内各方共同进行反僵尸网络方面的技术交流,并于2008年年底在APEC网站上发布了项目最终报告,供各方参考借鉴。此外,还参加了东盟、上合组织等方面的工作,支持政府部门取得了很多积极的合作成果,例如《中国-东盟电信监管理事会关于网络安全问题的合作框架》和《上合组织成员国保障国际信息安全政府间合作协定》的签订和落实等。 另外,我们与国外应急组织、安全厂商和其他相关组织也建立了互信、畅通的合作渠道,是我国处理网络安全事件的对外窗口。国家互联网应急中心具有7×24小时的事件接收处置机制,仅2009年全年就接收来自国外网络安全事件投诉21618起,经过归类合并筛选其中影响较大的事件成功处置了1095件,其中包括多起对美国网上交易站点ebay、摩根大通公司等美国企业的网页挂马、网站仿冒和拒绝服务攻击事件。 这些机构多为国外重要的银行、电子商务网站。我们不仅为国外相关机构挽回了经济损失,同时也保护了国内外互联网用户利益不受侵害。

    8月15日,第三届中国互联网安全领袖峰会在京举行。会上,多数专家学者和企业界人士均表示,区块链、人工智能等新兴网络技术的快速应用,使得金融行业正在快速网络化,这为众多企业和消费者提供了便利,但同时也让金融行业成为网络攻击的重灾区。《经济参考报》记者近日从多个权威机构获悉,过去两年,针对金融行业的网络攻击行为大幅增长,给各类企业、用户以及金融行业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。

来自普华永道的调查报告显示,2015年和2016年,中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起,与2014年相比上升了969%。360、阿里巴巴、腾讯等互联网企业,以及公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的企业信息安全事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。

8月27日至28日,第四届互联网安全领袖峰会在京举行。与会人士普遍认为,随着当前网络安全环境日益复杂,网络安全成为“全域性”问题。相应的网络攻击和犯罪行为,不但威胁着教育、医疗等传统产业和社会关键基础设施,也使人工智能、云、大数据、物联网、区块链等新兴技术领域风险激增。

    大会期间,包括中央网信办网络安全协调局副局长高林、腾讯公司首席运营官任宇昕等业内人士均表示,针对个人和企业的网络金融犯罪行为已呈现出高发态势,并逐渐从此前的随机针对普通用户,开始朝有选择性地直接针对金融机构发展。这不但大大扰乱了网络空间的正常秩序,更给用户、企业和金融行业造成了极大威胁。

据介绍,目前监测到的企业安全事件仅是冰山一角。公安部和360公司的安全专家向《经济参考报》记者表示,针对企业信息安全的攻击或犯罪,并不会马上显现,有些特定的攻击方式会潜伏数年之久,而目前监测到的多是已显现出危害或已发现攻击痕迹的企业信息安全事件。因此,实际上企业遭受攻击的数量要远高于目前各类企业和机构所监测到的数据。

业内呼吁,应整合各方资源和力量,共建数字安全生态,以此抵御网络安全风险,为数字经济健康发展铸就可靠防火墙。

    来自普华永道等机构的调查报告显示,过去几年针对个人、企业的网络金融犯罪行为不断上升。2015年、2016年两年,统计数据较此前连续增长超过100%。公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的针对企业的网络金融攻击事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。

根据上述公司和机构的监测数据估算,目前我国因信息安全事件给企业造成的损失每年达百亿元之巨。“这并非危言耸听。”360安全专家裴智勇博士表示,2016年仅360监测到的企业信息安全事件就超过1万起,并且每一起给企业造成的直接经济损失都超过了100万元。裴智勇认为,由于针对企业的攻击多数具有隐蔽性,在给企业造成直接经济损失的同时,还会在一定程度上给企业造成其他意想不到的伤害。因此,他认为各类信息安全事件给企业造成的真实损失远远超过百亿元。

网络安全成“全域化”问题

    值得注意的是,腾讯等部分机构的监测数据显示,近年来金融行业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉记者,在2010年前后,国内银行IT系统就曾监测到有针对性的攻击行为。另外,新型APT(高级持续威胁,Advanced Persistent Threat)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入网络安全高危期。

值得注意的是,部分监测数据还显示,近年来金融、互联网、工业企业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉记者,在2010年前后,国内银行IT系统就曾监测到了针对性的攻击行为。另外,新型APT(高级持续威胁,Advanced Persistent Threat)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入信息安全高危期。

随着数字经济的快速发展,各类信息的收集和使用越来越普遍,海量的数据也成为网络攻击和犯罪的新目标。近期发生的多起网络安全事件,再次证明了应对网络安全问题的普遍性和急迫性。

    VISA副董事长兼首席风险官艾睿琪就在会上表示,大量新金融科技的应用,使得传统金融交易日益向数字化方向发展,在这样的背景下,越来越多的不法分子已经开始将目标瞄准整个金融行业,并开始利用各类网络技术实施犯罪。另外,由于互联网遍及全球,进一步提升了各类金融机构遭到网络攻击的风险。因此,需要网络安全行业和金融行业携手,共同应对网络攻击,确保用户、企业和金融行业的权益。

有业内人士表示:“如果遭到攻击,更换系统对于国内银行来说将是一笔巨大开支。不仅如此,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命的打击。”

近期,新加坡一家保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,这些数据不但包括了基本的个人信息,甚至还泄露了部分人的配药记录、门诊等核心信息。值得注意的是,新加坡的总人口约600万人,这意味着在这一网络安全事件中,新加坡平均每四个人,就有一个人的信息遭到泄露,而这其中还包括了部分新加坡政府要员。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”,其可能造成的后果难以估量。

    此外,多位国内网络安全行业人士还向记者表示,如果遭到攻击,更换系统对于国内金融机构而言将是一笔巨大开支。不仅如此,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命的打击。

360公司提供给《经济参考报》的调查报告显示,早在2004年就发现了针对国内金融机构进行攻击的不法组织,这一组织针对国内金融机构的各类攻击已持续了12年,并且攻击频率从2012年开始明显提高,其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构,还包括一部分的个人股民。

今年年初,印度公民信息数据库Aadhaar被曝遭网络攻击,大量数据被窃,还被标价出售。据悉,印度公民信息数据库Aadhaar包含有印度公民的名字、电话号码、邮箱地址以及指纹、虹膜记录等多种敏感信息,而泄露的数据量达到10亿之巨。据印度媒体报道,数据库信息被窃取后,在网络上被公开售卖,个人信息只需要每条几美元就能够轻松获得,价格之低令人咋舌。业内人士认为,这些数据一旦被滥用将给个人和社会带来难以想象的侵害。

    公安部和腾讯等机构提供给记者的调查报告还显示,早在2004年就已发现了针对国内金融机构进行攻击的不法组织,这一组织针对国内金融机构的各类攻击已持续了十余年,并且攻击频率从2012年开始明显提高,其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构,还包括一部分个人股民。

除金融机构外,上述调查报告还显示,互联网和工业企业近年来也成了被攻击的重点对象。目前,部分国内互联网企业已被曝光遭受了不同程度的攻击,而工业企业遭受攻击的案例也在快速攀升。裴智勇表示,由于金融、互联网和工业企业一方面服务于广大用户,另一方面又和经济运行息息相关,因此很容易成为不法分子的攻击对象。

事实上,2018年以来,针对传统产业和政府机构等社会关键基础设施的网络攻击一直处于高发状态。大量网络攻击和勒索病毒在国内外爆发,大批政府、高校、医院等公共基础设施中招,导致众多文件和应用被攻击,或被病毒加密破坏无法打开,极大地影响这些机构的正常运行。

    有网络安全厂商向《经济参考报》记者介绍,根据过去几年监测到的针对金融机构的网络攻击,保守估计国内企业每年的经济损失高达百亿之巨。另外,由于攻击金融机构往往能为不法分子带来巨大的收益,目前针对金融机构的网络犯罪也变得越来越有组织性和系统性。“此前就已经检测到黑客有组织地对国内多个类型的金融机构服务器展开系统性攻击,潜在风险难以估计。”一位业内资深人士告诉记者。

六合联盟,部分机构预测,由于新兴信息技术的快速应用,以及我国加速推进制造业和互联网融合发展,未来我国企业的信息化程度将越来越高,但相应的风险也可能进一步提升。360公司的监测数据显示,截至2016年年底,有36个境外APT组织持续对国内企业和机构进行了攻击,而在几年前,这一数字还只是个位数。此外,普华永道等第三方机构的调研数据表明,目前国内多数企业对可能发生的信息安全攻击,还没有采取有效的防护措施,部分采取了防护措施的企业投入也十分有限,仅能应对一些技术水平较低的攻击,而对针对性的攻击或者APT等更为复杂的攻击,无法进行有效防护。

腾讯高级副总裁丁珂认为,网络安全的“全域性”问题已是不争的事实,网络安全威胁更是让各行各业和社会的方方面面感受到前所未有的威胁。因此,在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1,没有了1,所有0都失去了意义。

让更多人知道事件的真相,把本文分享给好友:

版权声明:本网所有内容,凡注明“来源:怀化日报”“来源:边城晚报”“来源:掌上怀化”“来源:怀化新闻网”的所有文字、图片和音视频资料,版权均属怀化新闻网所有。任何媒体、网站或个人未经本网协议授权,不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:怀化新闻网"。违反上述声明者,本网将追究其相关法律责任。

新兴领域安全风险激增

更多

在传统产业和社会关键基础设施面临威胁的同时,AI、云、大数据、物联网、区块链等新兴技术领域的网络安全风险也在激增。多家网络安全公司和互联网公司提供的案例和监测数据显示,近年来针对物联网、区块链等新兴技术领域的网络攻击和犯罪数量明显增加,这些领域的网络安全漏洞也层出不穷。

以区块链技术为例,由于大大提升了金融领域的安全性,区块链技术近年来备受追捧。但即便是基于区块链技术孕育出的加密数字货币,也难逃各类网络攻击的黑手。1月26日,日本最大的加密数字货币交易所之一的CoinCheck遭网络攻击,平台全部NEM币被非法转移。据估算,这批丢失的NEM币价值5.23亿美元,成为历史上规模最大的加密数字盗窃案。3月,英国伦敦大学学院计算机科学系副教授伊利亚·谢尔盖发表论文指出,以太坊智能合约存在巨大漏洞,黑客利用这一漏洞可以给以太坊和相关用户带来数以亿计的巨大损失。

类似的安全问题还存在于车联网等行业。腾讯向《经济参考报》记者介绍,在针对特斯拉的安全研究中,2016年、2017年,腾讯安全科恩实验室发现了多个漏洞,基于这些漏洞,黑客可以通过无物理接触的远程攻击方式,在驻车模式、行驶模式下对特斯拉进行任意远程操控。此外,腾讯安全科恩实验室在受邀为某汽车企业提供技术支持时,还在一年多时间内发现了14个不同的安全问题。业内人士表示,这些安全问题尽管尚未爆发,但如果不妥善应对,未来将很有可能引发巨大的财产和生命损失。

本次大会发布的《2018年全球网络安全十大议题》认为,相比PC时代、移动互联网时代,随着各行各业拥抱数字化转型、构建数字生态的速度不断加快,物联网、大数据、云计算、人工智能、区块链等技术不断应用,网络安全的重要性在持续提高,而相关领域的网络安全风险也需要持续关注和长期防范。

共建安全生态成共识

面对日益复杂的网络安全环境,共建数字安全生态成为各界共识。上述报告认为,网络安全不再是单个企业或某个领域的事情,各机构、各领域间协同合作,才能组织好网络安全的“防护网”,推进数字安全生态和体系建设。

丁珂表示,“行业共建、生态共治”是未来应对网络安全问题的方向。为此应转换安全观,跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识。只有从根本上转变安全观念,提升安全认知维度,才能构建真正意义上的数字安全新生态。

中国电子技术标准化研究院副院长杨建军表示,安全以前都是个人问题,现在已成为国家、人类的问题。《网络安全法》的出台对我国整个网络安全工作有很大的指导意义,但整个法规体系建设还需要进一步完善,相关标准体系建设也要跟着法规制度建设进一步完善。

北京航空航天大学网络空间安全学院院长刘建伟表示,面对当前的安全形势,从新兴人才培养的角度来看,需要构建起完善高效的产学研创新体系,推动企业、大学、科研院所三者之间的深度合作与协同发展,使企业运行、高校人才培养与科研机构的科学技术研究相互配合、发挥综合优势。

腾讯表示,将在“一横一纵”两大维度上,为数字安全新生态的建设提供安全助力。在横向安全能力建设上,搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等领域;在纵向安全能力建设上,将搭建产学研一体化的安全人才培养体系。通过与广州大学、西安电子科技大学、北京航空航天大学等院校展开深度合作,成立“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养;参与并举办各类安全技术峰会和赛事,以半实战环境选拔人才,最终实现企业端输送,完成安全人才培养的闭环。

本文由六合联盟发布于理财保险,转载请注明出处:金融行业渐成网络攻击重灾区

您可能还会对下面的文章感兴趣: