|
黑客组织“匿名者”已攻击超10家银行 中国央行也在其目标名单之上 2016年5月初,黑客组织“匿名者”(Anonymous)针对世界银行业发起了#OpIcarus运动。在5月3日,“匿名者”对希腊央行发动了DDoS攻击,一度迫使希腊央行服务器离线超过6小时。截止5月9日,已有超过10家金融机构遭遇DDoS攻击,包括希腊、塞浦路斯、荷兰、墨西哥、多米尼加共和国,波斯尼亚和黑塞哥维那、格恩西岛、马尔代夫、巴拿马和肯尼亚。 需要警惕的是,“匿名者”的攻击列表中包含中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)、甲骨文中国网站(taleo.net)、欧洲联盟欧洲委员会驻华代表团网站(europa.eu)等中国网站。目前情报显示,“匿名者”并未遵循列表顺序进行网络攻击。 
银行业信息安全问题突出,成为网络攻击重灾区 针对银行的黑客活动和网络攻击一直以来从未断绝,而此次“匿名者”发动的为期30天的#OpIcarus运动无疑成为了近来银行业所面临的最大安全危机,其影响范围远远超过3月份孟加拉国家银行巨额资金被窃事件,又一次提醒人们要时刻关注银行业网络安全。但安全危机不仅仅是DDoS,APT网络攻击、钓鱼恶意软件、勒索软件等都成为了严重危害银行业稳定运营的元凶。 
在信息技术的支撑下,银行与用户的互动打破了原有模式,网上银行、手机银行的广泛引用使人们可以随时参与理财、接待和消费等活动。这使银行能够提供更为丰富服务的同时,也极大地增加了“受攻击面”。与此同时,信息技术也给银行业自身的运营和管理带来了改变,在云端进行数据储存和处理已成为了银行信息处理方式的必然趋势,这也使得黑客可对银行管理系统发起攻击,窃取信息、资金,或直接造成破坏。
鉴于银行业日渐恶化的信息安全环境,尽快建立起涉及移动端、网络端和银行管理端的多维度、多层次安全防护体系已迫在眉睫。 
|
