英國電信公司（BT）近日在全球范圍內(nèi)推出全新的“金融道德黑客”安全服務(wù)，用于測試金融服務(wù)機構(gòu)受到網(wǎng)絡(luò)攻擊的危險性。

諸如零售商、投資銀行以及保險公司等金融服務(wù)機構(gòu)，掌控了大量寶貴且敏感的私人數(shù)據(jù)信息，這使其成為惡意黑客和網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。近幾年來，隨著越來越多零售金融服務(wù)的互聯(lián)網(wǎng)化以及電子交易平臺的迅速崛起，這種風(fēng)險也隨之加劇。

該服務(wù)使用成熟的方法模仿“黑帽”技術(shù)或惡意攻擊行為，針對銀行IT系統(tǒng)的不同入口點以及機構(gòu)中已知的“弱點”位置進行一系列測試。測試范圍涉及釣魚詐騙、從便攜式電腦到打印機的移動設(shè)備和硬件、內(nèi)部及外部網(wǎng)絡(luò)、數(shù)據(jù)庫以及復(fù)雜的企業(yè)資源規(guī)劃系統(tǒng)。除了測試與驗證可能訪問網(wǎng)絡(luò)的系統(tǒng)之外，英國電信還檢測人為故障所導(dǎo)致的風(fēng)險，例如，借助社交工程來測試員工是否對相關(guān)政策進行了適當(dāng)應(yīng)用。

英國電信推出的此項新服務(wù)是基于與美國大型金融機構(gòu)之間長達近20年的密切合作所積累的道德黑客專業(yè)經(jīng)驗。在嚴格的契約規(guī)則所允許的范圍內(nèi)，英國電信的道德黑客已經(jīng)能夠針對數(shù)以萬計的社交安全與信用卡卡號進行數(shù)據(jù)庫轉(zhuǎn)儲、攔截與修改移動支票存款數(shù)據(jù)、逆轉(zhuǎn)工程師專屬加密流、生成來自其他測試賬戶的大量包含支付詳細信息的有效禮品卡、通過讓員工簡單地打開一封郵件來創(chuàng)建管理員賬戶、退出遠程訪問會話并對系統(tǒng)進行外殼訪問（包括后續(xù)建立公司通道）、在未授權(quán)測試賬戶之間轉(zhuǎn)移資金或者通過攻擊設(shè)備到設(shè)備通信獲得所有用戶的完整賬戶數(shù)據(jù)。

最終的目標(biāo)是識別可能對機構(gòu)主要業(yè)務(wù)流程甚至品牌和聲譽可能造成的威脅。