世界經濟論壇發布的《2018年全球風險報告》(以下簡稱《報告》)已經將網絡攻擊列為影響力最大的十大風險之一。《報告》表示,全球企業和政府對數字系統的日益依賴進一步加劇,“網絡攻擊”已經取代“社會兩極分化”成為影響未來10年經濟穩定最大的風險。國際上網絡攻擊金融系統的事例比比皆是,比如,孟加拉國央行在2016年的網絡攻擊中損失了逾8000萬美元;2018年1月,“僵尸網絡Mirai”攻擊了至少3家歐洲金融機構;同年,荷蘭銀行和墨西哥地方金融機構也遭到網絡攻擊。除了這些較大規模的網絡攻擊外,在日常生活中,個人被盜刷銀行卡、信用卡的情況也屢見不鮮。有學者表達了對科技加速滲透到金融體系的擔憂。他們認為,目前的經濟活動嚴重依賴于計算機系統,黑客活動(網絡攻擊)已經成為金融系統穩定性的一大威脅。通過攻擊服務器、干擾網絡運行等方式,入侵者可以篡改交易數據,破壞金融基礎設施,導致金融業務系統運行異常或崩潰。雖然目前已經建立起全球信息共享平臺以應對跨境網絡攻擊,但顯然網絡攻擊并未停止。“黑客現在正在使用更先進的量子計算技術,攻破了金融機構使用的一些較落后的加密解決方案。”某學者在研究中強調。
網絡攻擊金融系統的途徑具有多樣性和不可控性。區塊鏈體系、金融供應鏈、加密貨幣交易平臺和互聯網金融軟件等都有可能成為網絡攻擊的入侵點。專家表示,網絡攻擊系統性金融風險的主要作用機制是激發流動性風險和信用風險。金融系統的正常運行,依賴于安全可靠的支付、清算和結算系統。如果這些系統遭到網絡攻擊,可能會導致嚴重的流動性風險和信用風險。RTGS(實時全額支付系統)和SWIFT(銀行結算系統)是銀行系統中用于現金和證券支付和結算的兩個重要系統,也是全球金融基礎設施的重要組成部分。如果對以這兩個系統為代表的金融重要基礎設施進行網絡攻擊,極有可能引起普遍的流動性混亂。同時,會導致金融機構的履約能力嚴重下降,使風險迅速蔓延至整個金融市場,這將嚴重打擊投資者的信心,引起市場的恐慌情緒,進而可能引發擠兌行為。除此以外,專家強調,網絡攻擊對于數據的破壞是毀滅性的。金融機構擁有大量經濟價值巨大的數字資產和敏感客戶信息。這些數據一旦被破壞,將會造成金融關鍵市場交易的中斷,某些重要資產的損壞會對整個金融系統產生傳染性的破壞。
“防范網絡攻擊是防范系統性金融風險的關鍵一步。”在提到如何防范網絡攻擊時,專家強調,“加大網絡安全技術投資應當是防范網絡攻擊的第一步。為應對網絡攻擊,金融市場參與各方應當建立更高級別的安全情報系統,同時配以自動化的機器學習技術,提高搜集、交互、預警和處理網絡攻擊的效率。相比于發達國家的網絡安全支出,我國還有很大的發揮空間。”
數據備份是防止重要數據丟失最為妥當的方法。專家表示,金融系統需要建立嚴格的備份方案,在本地、異地和云端生成關鍵業務數據的多個副本。當系統遭到網絡攻擊時,只需確定攻擊發生的時間,就可以用入侵前創建的備份恢復系統,保障數據的安全性。云計算和人工智能的應用則能夠大大提高數據備份的效率。其中,云計算強化了風險管理,風險評估會變得更加精細、全面和實時。但是云計算也帶來了新的風險,主要存在于云服務的業務和運營模式方面。金融機構的業務數據和處理功能大多依賴于云服務提供商(CSP),這就會產生云服務的外包風險。面對云計算存在的風險問題,某專家在研究中表示,監管機構要盡快發布關于云服務風險監管的法規或指導意見。只有在制度層面對云服務加以規范,才能在最大程度上降低云服務的風險。
京公網安備 11010502049343號