数据安全一直是金融服务公司优先考虑的重点。但是近期“匿名者”等国际黑客组织发动的一系列网络攻击,加之金融危机之后公众产生的不信任感迫使金融服务公司提升他们的网络安全,以防止数据泄露,挽回客户对他们的信任。尽管2011年中一系列重大网络攻击和数据泄露的受害者是索尼、PBS、美国参议院,甚至是CIA和FBI等一些大型公司和政府机构,但是安全专家表示,往常一直是诈骗分子作案目标的金融服务公司正在逐渐成为网络犯罪分子的目标。
例如,消费者权益保障网站率先报道称,花旗银行在2011年5月10日因黑客攻击导致发生数据泄露事件。两周以后,花旗集团官方才承认数据窃贼共计盗走了36000名客户的姓名、账号和电子邮件地址等数据。
防范金融犯罪、风险与合规解决方案提供商Nice Actimize公司产品营销总监Ben Knieff称:“事实是那些企图实施诈骗的犯罪分子正在将目标锁定为那些通过网上银行进行资金调度的人。”Knieff称,除了小额金融业务领域外,黑客还将目标锁定在了资产管理者、财富管理者,甚至是那些访问在线资产的投资者身上。
安全专家称,网络攻击正在变得日前猖獗,并且变得比以往更加狡猾。有报道称,根据希望感染的机器的数量,黑客甚至能够花费400至700美元在互联网上购买实施犯罪的软件工具。
美国贸易控股公司首席技术官Lou Steinberg
美国贸易控股公司首席技术官Lou Steinberg称:“五年前,金融服务公司所看到的是黑客使用相对简单的方式攻击客户的账户,但是现在攻击模式已经发生了重大变化。此外,诸如‘匿名者’等许多黑客目前开始有了集体分工合作。”
专门为金融服务公司提供安全信息服务的戴尔旗下SecureWorks公司反威胁部门(CTU)研究小组的Jason Milletary称,黑客使用多种技术以传播恶意软件,如用于窃取个人信息、密码的恶意代码,或是用于在用户不知情的情况下控制机器发送垃圾邮件的恶意代码。黑客还会利用社交工程(如将电子邮件伪装来自成受害者同事或朋友的邮件,引诱受害者打开邮件中的附件)来套取用户的密码。黑客还会利用应用的弱点来窃取受害者的证书。
目前在在该团队中担任恶意软件分析技术总监一职的Milletary称:“我们看到恶意软件正在不断的演进发展,因此它们能够逃避侦测。”他指出,使用戴尔Secure Works公司的入侵阻止系统的900位金融客户所遭遇过的最大的恶意软件威胁是黑洞。该犯罪软件由俄罗斯黑客开发,可以通过植入在网站上的恶意脚本攻击计算机。
Steinberg称:“目前我们看到越来越多狡猾的黑客有组织地对我们和其它金融服务体系进行研究与分析。他们试图找到我们的弱点。黑客是进攻方,而我们是防守方。”
(责任编辑:吕光)