新型网络攻击直指金融机构
催生企业安全市场百亿级金矿
2013-09-24   作者:记者 侯云龙/北京报道  来源:经济参考报
分享到:
【字号
  随着新型网络攻击的出现,大型企业,特别是银行等金融机构,正在成为受攻击的主要对象。在9月23日召开的中国互联网安全大会上,《经济参考报》记者从多位参会专家那里了解到,近年来出现的新型网络攻击APT(高级持续威胁,Advanced Persistent Threat)对大型企业,特别是银行等金融机构的针对性日益加强,对其造成的威胁也越来越大。
  360副总裁谭晓生向《经济参考报》记者介绍,所谓“APT”,是近年来兴起的一种新型网络攻击方式,根据目前全球范围内已经披露的APT攻击案例,银行等金融机构已经成为其最主要的攻击目标,被攻击案例次数仅次于各国政府部门被攻击案例次数。目前,包括韩国、瑞士等国的金融机构均报告遭受APT攻击,出现不同程度的金融信息泄露。
  谭晓生介绍,APT一般会以恶意邮件、木马等传统网络攻击形式发起进攻,一旦攻破金融机构工作人员的电脑,将一步步渗透进金融机构IT系统的核心,窃取金融机构最具价值的金融信息,甚至对其IT系统进行控制。这一过程一般较为缓慢,可以持续3到5年,因此发现和预防都十分困难,对金融机构造成的损失也难以估量。
  2013年3月20日,韩国爆发大规模APT攻击。此前潜伏在多家韩国金融机构中的病毒突然爆发,致使多家银行的内网电脑黑屏、网络冻结,信息系统几乎瘫痪,等到业务完全恢复时,已经是4、5天之后。尽管韩国媒体称这次大规模攻击并未给韩国银行造成太大损失,但据参会互联网安全领域专家介绍,“至少遭到攻击的韩国银行的IT系统已不再安全,为了确保金融信息安全,需要更新所有系统,包括基层员工的电脑甚至手机。每一家银行付出的花费将是10亿美元级别。而在更新系统期间,银行储户的钱还有被‘偷’的危险。”
  趋势科技(中国区)网络安全监测实验室报告显示,2013年已侦测到针对国内金融机构的APT攻击,并发现了被命名为“证券幽灵”的恶意病毒。该威胁极具“智能”,针对金融行业IT管理人员和网络服务节点服务器进行攻击,并寻找金融机构的系统漏洞进行全网控制。一旦控制金融机构的内部网络,病毒的非法行为将被视为正常通信和授权操作,其后续可能造成的金融信息泄露危害不可估量。
  一家中字头银行参会人士告诉《经济参考报》记者,目前国内银行IT系统的安全性不容乐观。特别是今年已经检测到针对金融机构的APT攻击案例,这意味着包括银行在内的国内金融机构,正在进入被攻击的高危阶段。“如果遭到攻击,更换系统对于国内银行来说将是一笔巨大开支。另外,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命打击。”
  国内企业和互联网安全公司已经意识到APT的威胁并展开积极应对。本次互联网安全大会上,包括360在内的多家国内主流互联网安全厂商均表示,未来将加大企业级安全的技术研发,并根据企业需要推出相应的安全产品和服务。
  多位参会专家表示,随着APT等新型网络攻击的出现,企业级安全市场的规模也将随之壮大。根据欧美等国的经验,在未来两三年内这一市场规模将突破百亿元大关。知名第三方研究机构Gartner报告显示,我国企业级安全需求巨大,目前在国家工商总局注册的企业数超过1100万家,绝大多数企业均已接入互联网,但却缺少安全可靠的IT系统。多位与会互联网安全厂商负责人表示,随着企业安全意识的觉醒,这些需求将转变成巨大的市场机遇,促使企业级安全市场变成百亿级的“大金矿”。
  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
相关新闻:
· 众安在线财保降生,网络金融创新起步 2013-07-23
· 阿桑奇称美为网络攻击主要源头 炒作"中国黑客"谋利 2013-03-28
· 网络攻击使荷兰合作银行业务瘫痪 2011-05-03
· 赛门铁克报告:金融行业成网络攻击主目标 2008-04-11
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号