資料安全：誰將贏得網路戰爭？

資料安全一直是金融服務公司優先考慮的重點。 但是近期「匿名者」等國際駭客組織發動的一系列網路攻擊，加之金融危機之後公眾產生的不信任感迫使金融服務公司提升他們的網路安全，以防止資料洩露，挽回客戶對他們的信任。 儘管2011年中一系列重大網路攻擊和資料洩露的受害者是索尼、PBS、美國參議院，甚至是CIA和FBI等一些大型公司和政府機構，但是安全專家表示，往常一直是詐騙分子作案目標的金融服務公司正在逐漸成為網路犯罪分子的目標。

例如，消費者權益保障網站率先報導稱，花旗銀行在2011年5月10日因駭客攻擊導致發生資料洩露事件。 兩周以後，花旗集團官方才承認資料竊賊共計盜走了36000名客戶的姓名、帳號和電子郵件地址等資料。

防範金融犯罪、風險與合規解決方案供應商Nice Actimize公司產品行銷總監Ben Knieff稱：「事實是那些企圖實施詐騙的犯罪分子正在將目標鎖定為那些通過網上銀行進行資金調度的人。 」Knieff稱，除了小額金融業務領域外，駭客還將目標鎖定在了資產管理者、財富管理者，甚至是那些訪問線上資產的投資者身上。

安全專家稱，網路攻擊正在變得日前猖獗，並且變得比以往更加狡猾。 有報導稱，根據希望感染的機器的數量，駭客甚至能夠花費400至700美元在互聯網上購買實施犯罪的軟體工具。

美國貿易控股公司首席技術官Lou Steinberg

美國貿易控股公司首席技術官Lou Steinberg稱：「五年前，金融服務公司所看到的是駭客使用相對簡單的方式攻擊客戶的帳戶，但是現在攻擊模式已經發生了重大變化。 此外，諸如‘匿名者’等許多駭客目前開始有了集體分工合作。 」

專門為金融服務公司提供安全資訊服務的戴爾旗下SecureWorks公司反威脅部門(CTU)研究小組的Jason Milletary稱，駭客使用多種技術以傳播惡意軟體，如用於竊取個人資訊、密碼的惡意程式碼， 或是用於在使用者不知情的情況下控制機器發送垃圾郵件的惡意程式碼。 駭客還會利用社交工程(如將電子郵件偽裝來自成受害者同事或朋友的郵件，引誘受害者打開郵件中的附件)來套取使用者的密碼。 駭客還會利用應用的弱點來竊取受害者的證書。

目前在在該團隊中擔任惡意軟體分析技術總監一職的Milletary稱：「我們看到惡意軟體正在不斷的演進發展，因此它們能夠逃避偵測。 」他指出，使用戴爾Secure Works公司的入侵阻止系統的900位金融客戶所遭遇過的最大的惡意軟體威脅是黑洞。 該犯罪軟體由俄羅斯駭客開發，可以通過植入在網站上的惡意腳本攻擊電腦。

Steinberg稱：「目前我們看到越來越多狡猾的駭客有組織地對我們和其它金融服務體系進行研究與分析。 他們試圖找到我們的弱點。 駭客是進攻方，而我們是防守方。 」

(責任編輯：呂光)