1.3　金融科技领域的安全威胁

1.3.1　知名安全事件回顾

在金融科技势如破竹地进军金融行业的同时，自然也成为了攻击者的目标。攻击者不断变换攻击手段和目标，以牟取更高的利益。金融科技机构面临着网络、数据、业务等多方面的安全威胁，仅在过去一年内，就在多个领域发生了严重的安全事件。下面简短地回顾几例。

• 数据泄露 ：Equifax是美国一家知名的信用报告服务公司，提供个人消费、信用卡和信用评级的信息数据服务。2017年9月，Equifax曝出消息称曾遭黑客袭击，导致1.43亿名用户的信息泄露。黑客窃取的信息包括社保号码、生日、地址以及信用卡信息等。根据美国人口普查局数据（截至2017年9月），美国人口为3.23亿人，这意味着近半美国人可能已因Equifax的数据泄露而陷入危险之中。该公司还表示，英国和加拿大的民众也受到了此次事件的影响。
• 网络勒索 ：2017年6月，“无敌舰队”（Armada Collective）勒索事件再次上演，金融行业首当其冲，许多金融机构收到勒索邮件，被要求支付10比特币（当时市值约20 万元人民币）作为保护费，部分机构还受到了一定程度的攻击。同月，“匿名者”（Anonymous）向全球金融机构发起代号为“Opicarus2017”的攻击，其攻击目标列表包括香港金融管理局等全球140多家金融机构。与以往不同，此次“匿名者”组织发起的是“DDoS+数据库注入”双拼攻击，不仅导致网站服务器瘫痪，还窃取了敏感数据，直击金融行业的业务核心。
• 系统入侵 ：2017年10月，中国台湾“远东银行”发现SWIFT系统异常，检测后发现银行的SWIFT系统遭黑客植入恶意程序，银行被盗领6000万美元，警方介入追回大部分窃款，损失约50万美元。同期，尼泊尔 NIC 亚洲银行发生类似的SWIFT事件，损失约500万美元。
• 加密货币被盗 ：2018年2月，132名投资者向日本加密交易所Coincheck提起诉讼，要求其赔偿2.28亿日元（约200万美元）损失，原因是Coincheck在2018年1月下旬曾遭受黑客重大攻击，导致价值超过5.23亿美元的NEM（新经币）被盗。索赔人还组成了一个“Coincheck损害对策小组”，认为事件是Coincheck对“安全措施的忽视”造成的。

1.3.2　金融安全问题不可轻视

金融科技日渐成为金融产品的重要支撑手段，加之互联网金融应用繁多，业务复杂，通过Web接口进行渗透攻击的可能性显著增加。攻击者也在不断变换、改进攻击方式，不断丰富其攻击目标，以提升自身的攻击变现能力。我国网络灰黑产从业人员已逾百万，日均交易额数亿元，其中“羊毛党”就是灰产大军中不可忽视的一支，对金融业危害极大。

在金融科技发展、金融业务转型的同时，安全威胁手段也随之推陈出新，攻防发展的不对称导致金融安全事件层出不穷。对于以金融科技为目标的攻击者，获利是他们的核心诉求。那么对于金融科技安全从业人员而言，在传统的以脆弱点和检测点为核心的防护方案之外，更应从获利点出发，逆向分析，进而组织自身的防护体系。金融科技要持续健康地发展，必定不可忽视安全问题，而金融科技安全的未来离不开一个强大的安全生态环境，在协同人、技术、系统等多方面多层次的关系中，必须以“安全”作为防护罩，加强金融安全势在必行。 emuWhnaX0VHjpeXXjQACur6kzaXvGVwWG4mLSn8O7IvhdhCaaSHM9urP1i2c1SfC