心脏流血漏洞 为银行网络安全敲警钟|大纪元多伦多

2024-11-25 | 星期一

心脏流血漏洞 为银行网络安全敲警钟


【大纪元2014年04月15日讯】(大纪元记者李平多伦多编译报导)目前智能手机风行,移动支付方案和在家工作给商界带来巨大机遇,但问题是,对网络和移动服务涉入越深,对网络犯罪的暴露风险就越大。各大公司也开始认识到,科技对几乎每个行业来说,都是核心,同时新增风险也日益上升。

上周媒体披露网络存在心脏流血(Heartbleed)重大安全漏洞后不久,加拿大银行家协会(CBA)很快就发表声明称国内银行网络安全,加人大可放心使用各银行网络。事实上,国内银行的确在网络系统保护方面投入很大,但却远非无懈可击。

Symantec反病毒软件公司数据显示,近年来,加拿大国内网络犯罪导致的损失持续上升,从前年的14亿飙升至去年的30亿。通常金融机构不会透露网络犯罪造成的经营损失,但观察人士表示,这一数据十分巨大。Marsh Canada网络保险公司数据透露,国内金融机构网络犯罪造成的损失大幅飙升,2011-12年期间报损客户飙升33%。

据《国家邮报》报导,Marsh公司执行主管皮特森(Mike Petersen)说,像心脏流血这样的安全漏洞,已经给银行机构敲起警钟,开始意识到任何事情都不存在万无一失,现在问题是不知甚么时候会出现、或是否会出现类似重大安全事故。

以移动银行来说,由于不仅客户需求巨大,且能节省大量成本,现在各大银行对此是趋之若鹜。美国一份最新研究显示,分行交易平均成本为1.25元,而移动银行交易成本仅10分左右。对于银行来说,谁能在移动银行方面佔尽先机,谁就能增加更多竞争筹码。

有业内人士说,现在开办一家新银行,只需要几名资深软件工程师和一台电脑就行。此话当然有些夸张,但也是事实。面临这一新的市场现实,传统银行开始认识到,其最大资产不是甚么巨大金库,也不是甚么所谓庞大的分行网络,而是加人对其信任程度。

的确,现在新冒出的许多网络银行可以非常有竞争优势的价格提供同样服务,但却无法享有加人同样信任。因此传统银行趁此机会不断宣传自己在心脏流血安全漏洞面前坚不可摧。

专家表示,现在有在线业务的公司,比以往任何时候都更易受感染和攻击。此外,要确定网站是否存在心脏流血安全漏洞还极其困难。

Mandiant在今年4月10日公布的一份报告中透露,去年,各公司平均耗时229天才推断出自己网络已被攻击,比前年的平均243天微有下降。更甚的是,有些公司网络被攻击多年都没发现自己被攻击,最长的是去年一家公司发现被攻击了长达6年零3个月,却一直蒙在鼓里。

安全专家表示,目前各银行机构虽声称没被感染,但钓鱼攻击可能会上升,从而导致消费者欺诈投诉案上升。目前的网络用户,如惊弓之鸟,纷纷想各种保护办法,攻击者很可能以此为目标,伪装成金融机构,发送千万个虚假邮件。

Trend Micro安全软件公司云计算与新兴科技副总裁努力科哈芬(Mark Nunnikhoven)说,尤其像王室婚礼、待会和NHL季后赛这样吸引大量观众的重大社会事件时,钓鱼攻击和垃圾邮件这样的攻击就会大幅上升,从而带来安全问题。◇

(责任编辑:林妍)