网络攻击与区块链（二）

接上篇?https://www.jinse.com/blockchain/661203.html

二、金融系统的网络安全和数据泄露

在常见的网络攻击、病毒、木马传播中，不仅仅攻击互联网上的网站、平台、服务器、个人电脑、路由器等，对于金融系统，银行系统的攻击也相当多，规模也相当大，频率也越来越高。银行及金融系统为达到系统的稳定性，一般都是数十年不更换系统和硬件，这极大地便利了网络攻击。因此，银行、金融、保险等系统的安全形式也越来越严峻。

IBM公司为世界上许多银行提供服务，他们在报告中称估计银行每年一共受到1.11亿次网络攻击， 也就是每天超过30万次。 这些攻击中的约87次， 或者说每周有1.67次攻击都是恶意的， 会妨碍关键任务的执行。

2017年，网络安全公司Cabon Black发布安全报告《现代银行劫案：网络攻击与金融行业横向移动》，报告解析黑客对银行的攻击手法。报告显示，在2017年里，90%的金融机构曾遭遇勒索软件攻击。而在金融机构响应威胁时，有些攻击者还会适应并反击金融机构的防御动作。这些攻击有为钱财，也有破坏性目的。1/10的受访者表示曾遭受过破坏性攻击，攻击中包含有磁盘擦除器和不要求赎金的加密软件，意在损毁银行的数据系统，造成一些不可逆的破坏。

银行攻击对于黑客就如同兴奋剂。最近，SpiderLabs的研究人员就指出，一种新型安卓银行木马Red Alert v2.0正在地下论坛公开出售，该木马可以从受感染的用户设备并窃取关键信息，拦截银行的来电，可以使用命令控制服务器。该木马至少波及全球120家银行。

2017年，参与网络安全评估的176家金融行业机构中，共遭受到DDOS网络攻击5464次，攻击每天都会发生。

数据显示，国内银行业有29%的机构受到DDOS攻击的威胁，其中国有商业银行最为严重，所有机构都不同程度上的遭受DDOS网络攻击，受到攻击的包括央行及国有商业银行。这些网络攻击对银行业来讲几乎是致命的打击，面对来自黑客或者竞争对手的威胁，如支付、转账系统，—旦支付接口无法提供服务，将造成直接经济损失和客户流失。

2018年，据网络安全公司卡巴斯基披露，在该公司与国际刑警组织等机构的共同努力下，一起史无前例的网络抢劫案得以真相大白。该案件幕后的Carbanak犯罪团伙从2013年开始向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动攻击，已窃取高达10亿美元的资金。相关专家称，该抢劫团伙为跨国网络罪犯，分别来自俄罗斯、乌克兰和欧洲其他地区，还包括中国。这次网络抢劫行动标志着网络犯罪行为已经进入到一个全新的阶段，网络罪犯可以直接从银行窃取资金，而非攻击终端用户。对于此次银行攻击案，卡巴斯基实验室首席安全研究员表示：“这种银行抢劫行为非常令人震惊，其手段也越来越高明，攻击者甚至根本无需入侵银行服务而达到窃取资金，对于银行而言，使用任何软件都无法进行有效防范。”

—-

编译者/作者：中本云智

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。