警惕黑色产业链对金融信息安全的威胁

本篇文章1003字，读完约3分钟

这是一组能引起人们警惕的数据:由趋势科技和清华大学信息与网络安全实验室联合发布的《中国互联网信息安全地下产业链调查报告》显示，2011年，中国有超过54万名受害者涉及银行网上银行账户盗窃和支付账户盗窃，估计损失超过21亿元。其中，例如，在一家银行的网上银行系统升级后，许多客户的信用卡因补充个人信息而被盗。据推测，这是在黑客利用木马或网络钓鱼网站窃取客户手机的动态验证码后实施的。

提供上述数据的报告还显示，2011年，中国互联网地下黑色产业链盈利规模超过50亿元，参与人数超过9万人，主要从事实物资产盗窃、网络虚拟资产盗窃、互联网资源和服务滥用、黑帽技术工具和培训等。该报告指出，网络钓鱼和恶意收费已经成为黑色产业链中最常用的手段之一。

该报告揭示的现实是，近年来网上银行账户盗窃和支付账户盗窃呈上升趋势，网络威胁形势日益严峻。“现在，移动互联网的发展带来了智能手机和平板电脑的爆炸性增长。仅去年一年，全球就售出了4.27亿部智能手机，催生了数十万款移动应用。”在“2012云计算安全高端首席信息官峰会”上，趋势科技首席执行官陈一华曾分析说，这些应用程序已经成为地下黑色产业链的集中目标。

互联网下的黑色产业链聚焦于网民日益流行的智能手机和平板电脑，其对金融信息安全的威胁应该受到银行等金融机构和从事第三方支付的非金融机构的高度重视。由于这些黑色产业链发起的高持续性威胁，智能手机、平板电脑和usb等移动设备通常会成为攻击目标，然后入侵金融机构和非金融机构的信息系统和数据库；其他人通过社会工程的恶意电子邮件进行攻击。例如，一些金融机构和非金融机构的某些员工经常会收到网络钓鱼电子邮件。一旦员工接受电子邮件，黑客就有了突破，可以访问金融信息系统。；当然，一些黑客会利用防火墙、服务器等系统的漏洞，获取访问金融机构和非金融机构的有效凭证，从而实现攻击。

由于高持续性威胁的最终目的是通过各种渠道窃取金融机构和非金融机构的机密信息，尽管相关机构的防范措施不断升级，但面对这些利用复杂而精确的方法发动的长期、有计划、有组织的攻击，金融机构和非金融机构不应掉以轻心。

为了防止黑客攻击，确保数据信息安全，金融机构和非金融机构可以利用云计算技术改造传统数据中心；当网民使用智能手机和平板电脑进行网上银行支付时，还可以建立网上银行或支付账户的自动检查机制，并通过强制扫描和病毒检查有效保护个人客户信息和资产安全。