[科技资讯] 心疼一下因为有钱而备受攻击的银行业

古往今来，有一种企业一直受到攻击，那就是银行。抢银行抢银行的新闻层出不穷，甚至有无数次国际银行被抢被盗的桥段被搬上大银幕。然而，为什么银行一直备受关注？答案只有一个:因为有钱。

谁不想发财？所以，这个满是钱的银行，自然成了众矢之的。随着互联网和科技的飞速发展，用丝袜和肉体抢劫银行的行为早已无足轻重，被视为最低限度的抢劫方式。我们可以很容易的长期应对这种低端技术。

在新时代，我们要防范的是隐藏在网络背后的黑客。

据新加坡安全公司group-ib称，2019年，网络犯罪团伙silence利用专门构建的漏洞和工具闯入各种银行网络，从孟加拉的银行窃取了至少300万美元。

2018年12月，某疑似黑客组织成员lorian synaro号召所有网络黑客在Twitter上对全球央行网站发起ddos攻击，攻击名单上的几家国内银行也在其中。

2016年，世界各地的金融机构遭到袭击，代号为opicarus。

卡巴斯基实验室发现，代号为卡巴纳克apt的银行现金超大规模盗窃，已造成高达10亿美元的损失。要不是黑客的高调技巧，他们会让atm机疯狂吐槽。也许他们的秘密罪行会持续很长时间而不为人所知。

& middot& middot& middot& middot& middot& middot

除了上述事件，还有无数针对金融银行业的黑客攻击正在全球上演。

银行业是最早开始重视网络安全的行业。早在1990年，就增加了许多安全设备来确保数据安全。随着数字化转型和以人工智能、大数据、云计算、物联网为代表的信息技术与金融业的深度融合，银行在服务客户的同时也逐渐积累了大量的真实数据，这些数据成为银行自身的核心生产力和竞争力。因此，这就对银行业的网络信息安全提出了更高的要求。

目前，银行业已经从被动防御转向主动响应，如增加网络入侵检测系统、网络防火墙、防病毒、网络安全访问控制等设备，将操作系统的安全级别提升到c2，采用安全管理、访问控制和数据加密来保护数据库。从一开始的简单方法，到现在的成套设备，再到培养注重自身安全的人才，这些都是非常好的对策。

金星金融产业首席专家姚卓表示:银行数据安全具有多样性、复杂性和模糊性的特点。随着信息技术的不断发展，银行传统的保护产品和手段以及企业内部的安全运营体系建设都在发生深刻的变化。在云计算和大数据时代，网络安全的逻辑框架已经从简单的边界保护上升到全网空.之间的安全概念在此背景下，如何实现海量数据的安全风险分析和保护，将成为当前和未来银行业面临的重大考验。

同时，他还对银行业在提供更好金融服务的同时带来的各种安全风险提出了建议，包括个人隐私、数据泄露等数据安全问题，具体如下:

数据安全治理框架和治理体系建设

银行应根据自身发展特点和监管合规要求，从治理维度、管理维度和技术维度的战略角度构建并不断完善和优化体系。

个人财务数据的合规保护

在开放式银行模式下，应更加重视个人金融数据的保护，避免个人金融数据的合规风险和个人隐私风险。

金融数据安全生命周期保护

需要采取基础设施安全、应用安全、数据安全等多种技术防控措施和监控手段协同配合，形成整体金融数据安全保障，避免数据泄露、数据篡改、非法数据访问等风险。

希望今后银行和金融机构继续提升系统安全等级，更新安全措施，抵御各种非法入侵，维护金融秩序和储户安全。公众在使用金融服务时也应提高自我保护意识。在使用互联网时，他们应该注意保护个人隐私，防止个人信息被犯罪分子窃取。