来源:中国经营网
9月17日,“2018国家网络安全宣传周网络安全博览会”在成都市举行。《中国经营报》记者在该博览会上发现,金融安全、支付安全成为这一期博览会的重点之一,工商银行、农业银行、建设银行、银联等金融机构纷纷参展,同时BAT展台上均设有金融、支付相关信息安全展区。
作为国内曾一度市占率最高的杀毒软件品牌,卡巴斯基大中华区总经理郑启良告诉记者,“随着(病毒、黑客)攻击的复杂程度和频率提升,越来越多机构意识到金融网络安全的威胁,目前金融服务业网络安全解决方案是公司重点布局的板块之一,预计未来还将提升这一比重。”
金融业成网络攻击重灾区
根据今年2月,卡巴斯基实验室发布的金融行业网络威胁报告显示,金融服务中的欺诈攻击越来越以账户为中心。用户数据是大规模欺诈攻击的关键推动因素,频繁的数据泄露(包括其他成功的攻击类型)为网络犯罪分子提供了宝贵的个人信息来源,用于帐户收购或虚假身份攻击。
其中,2017年,金融行业占网络钓鱼的份额从47.5%增加到54%。这是卡巴斯基实验室对金融行业钓鱼攻击的统计数据的历史最高值。卡巴斯基安全软件锁定的钓鱼页面中,超过1/4尝试攻击金融行业。
同时,2017年与支付系统和网上商店有关的网络钓鱼比例分别约为16%和11%,略高于2016年的情况。而这其中值得注意的是,Mac用户遇到的金融网络钓鱼的份额几乎翻了一番,约占56%左右。
在采访中,郑启良坦言,在中国内陆的金融机构中,IT建设都达到较高水平,但网络安全例如反欺诈等方面的布局,相对欧洲大行,还有增长的潜力。“我们的金融机构客户数量,主要集中在欧洲等金融发达地区。从大中华区来看,中国台湾、中国香港的覆盖量也更高。由于大型金融机构是较为突出的被攻击标的,同时目前已经出现来自海外攻击案例。未来,中国大陆地区的金融机构将会是重点布局的一个方面。并且,为金融业提升其安全等级,阻止、预测并高效相应安全事件也是目前公司的重点之一。”
另一组来自普华永道等机构的调查报告显示,过去几年针对个人、企业的网络金融犯罪行为不断上升。2015年、2016年两年,统计数据较此前连续增长超过100%。公安部、工信部下属机构的监测数据同样令人吃惊:2016年监测到的针对企业的网络金融攻击事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。
腾讯公司首席运营官任宇昕就曾在公开场合提及,针对个人和企业的网络金融犯罪行为已呈现出高发态势,并逐渐从此前的随机针对普通用户,开始朝有选择性地直接针对金融机构发展。
券商防范攻击最“积极”
在目前卡巴斯基已经覆盖的中国大陆地区传统金融机构中,“券商表现出来的防范意识、安全意识是最突出的。龙头券商购买相应的诸如饭针对性攻击、安全运营、端点安全解决方案等普遍性更强。”郑启良提及,“公司目前在中国大陆传统金融机构覆盖券商、银行、基金、保险、交易所等等,但金融板块,盈收贡献最大的还是在欧洲的金融机构。”
与此同时,对于互联网金融方面,随着区块链金融、供应链金融快速的发展,郑启良也提及,公司2017年的五大发展重点之一就有供应链相关网络安全服务,这和反针对性攻击(注:针对性攻击是金融机构的重点风险来源之一)、云端安全、反勒索等非传统信息安全服务一起为公司贡献的业绩占比达到了三成。同时这一部分每年的增长率均实现翻番。”
在腾讯展厅中,专门设置有区块链安全案例方案(注:腾讯系知道创宇旗下方案产品)展示。例如为交易所提供开发阶段的诸如渗透测试、安全加固、风险评估,运营阶段提供云防护、合约审计、安全钱包等,推广阶段提供反欺诈、反钓鱼、溯源取证等。
而这也是卡巴斯基正在做的,郑启良提及,目前不少国内著名网络安全公司的网络安全系统中亦有公司提供的服务支持,在未来对金融机构的布局中,“华东地区将最快展开布局,将很快形成案例。”