1.3 金融科技领域的安全威胁
1.3.1 知名安全事件回顾
在金融科技势如破竹地进军金融行业的同时,自然也成为了攻击者的目标。攻击者不断变换攻击手段和目标,以牟取更高的利益。金融科技机构面临着网络、数据、业务等多方面的安全威胁,仅在过去一年内,就在多个领域发生了严重的安全事件。下面简短地回顾几例。
-
数据泄露
:Equifax是美国一家知名的信用报告服务公司,提供个人消费、信用卡和信用评级的信息数据服务。2017年9月,Equifax曝出消息称曾遭黑客袭击,导致1.43亿名用户的信息泄露。黑客窃取的信息包括社保号码、生日、地址以及信用卡信息等。根据美国人口普查局数据(截至2017年9月),美国人口为3.23亿人,这意味着近半美国人可能已因Equifax的数据泄露而陷入危险之中。该公司还表示,英国和加拿大的民众也受到了此次事件的影响。
-
网络勒索
:2017年6月,“无敌舰队”(Armada Collective)勒索事件再次上演,金融行业首当其冲,许多金融机构收到勒索邮件,被要求支付10比特币(当时市值约20 万元人民币)作为保护费,部分机构还受到了一定程度的攻击。同月,“匿名者”(Anonymous)向全球金融机构发起代号为“Opicarus2017”的攻击,其攻击目标列表包括香港金融管理局等全球140多家金融机构。与以往不同,此次“匿名者”组织发起的是“DDoS+数据库注入”双拼攻击,不仅导致网站服务器瘫痪,还窃取了敏感数据,直击金融行业的业务核心。
-
系统入侵
:2017年10月,中国台湾“远东银行”发现SWIFT系统异常,检测后发现银行的SWIFT系统遭黑客植入恶意程序,银行被盗领6000万美元,警方介入追回大部分窃款,损失约50万美元。同期,尼泊尔 NIC 亚洲银行发生类似的SWIFT事件,损失约500万美元。
-
加密货币被盗
:2018年2月,132名投资者向日本加密交易所Coincheck提起诉讼,要求其赔偿2.28亿日元(约200万美元)损失,原因是Coincheck在2018年1月下旬曾遭受黑客重大攻击,导致价值超过5.23亿美元的NEM(新经币)被盗。索赔人还组成了一个“Coincheck损害对策小组”,认为事件是Coincheck对“安全措施的忽视”造成的。
1.3.2 金融安全问题不可轻视
金融科技日渐成为金融产品的重要支撑手段,加之互联网金融应用繁多,业务复杂,通过Web接口进行渗透攻击的可能性显著增加。攻击者也在不断变换、改进攻击方式,不断丰富其攻击目标,以提升自身的攻击变现能力。我国网络灰黑产从业人员已逾百万,日均交易额数亿元,其中“羊毛党”就是灰产大军中不可忽视的一支,对金融业危害极大。
在金融科技发展、金融业务转型的同时,安全威胁手段也随之推陈出新,攻防发展的不对称导致金融安全事件层出不穷。对于以金融科技为目标的攻击者,获利是他们的核心诉求。那么对于金融科技安全从业人员而言,在传统的以脆弱点和检测点为核心的防护方案之外,更应从获利点出发,逆向分析,进而组织自身的防护体系。金融科技要持续健康地发展,必定不可忽视安全问题,而金融科技安全的未来离不开一个强大的安全生态环境,在协同人、技术、系统等多方面多层次的关系中,必须以“安全”作为防护罩,加强金融安全势在必行。
6olmTN24VKnKQUkStTZmrITFjVvZdhf3/ZED0mM77PrTEnE2Vn7zL5xSTl0tqBsX