新加坡《聯(lián)合早報(bào)》日前發(fā)表社論《慎防網(wǎng)絡(luò)襲擊》,文章稱,孟加拉中央銀行巨款失竊案不是一起孤立的事件,近日爆出越南一家銀行也受到類似的攻擊,為全球銀行支付系統(tǒng)敲響警鐘。
文章摘編如下:
在互聯(lián)網(wǎng)的時(shí)代,電子商務(wù)騙案層出不窮,而網(wǎng)絡(luò)襲擊也從個(gè)別黑客的偷搶拐騙,升級(jí)為有組織的犯罪勾當(dāng)及蓄意破壞行為。
今年2月,黑客登陸世界銀行金融電訊協(xié)會(huì)(SWIFT)的電腦系統(tǒng),發(fā)送假的轉(zhuǎn)賬指令,從孟加拉中央銀行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶,轉(zhuǎn)走了1億美元。雖然政府官員追回約2000萬美元,但8100萬美元轉(zhuǎn)移到菲律賓后消失無蹤。接著,近日爆出越南一家銀行也受到類似的攻擊,為全球銀行支付系統(tǒng)敲響警鐘。
世界銀行金融電訊協(xié)會(huì)為全球200多個(gè)國家與地區(qū)的11000家金融機(jī)構(gòu),提供轉(zhuǎn)賬支付平臺(tái)。它最近發(fā)函通知屬下用戶指出,孟加拉中央銀行巨款失竊案不是一起孤立的事件,而是“針對(duì)銀行的一個(gè)更廣泛及變化多端的行動(dòng)”。網(wǎng)絡(luò)安全專家認(rèn)為,網(wǎng)絡(luò)竊賊正對(duì)全球金融體系展開大規(guī)模的攻擊行動(dòng)。
初步調(diào)查顯示,在孟加拉中央銀行失竊案中,黑客發(fā)出的轉(zhuǎn)賬指令,總額高達(dá)9.51億美元,所幸大部分轉(zhuǎn)賬指令有誤而讓他們無法全部得逞。此外,干案人員有三組國際黑客,其中兩組分別來自巴基斯坦和朝鮮,另一組黑客的身份不明。
雖然新加坡還沒遭到有組織的跨國網(wǎng)絡(luò)大規(guī)模襲擊,但網(wǎng)絡(luò)偷搶拐騙案件,時(shí)有所聞。去年底,網(wǎng)絡(luò)世界出現(xiàn)了以假亂真的公積金局及移民與關(guān)卡局網(wǎng)站,而數(shù)十名銀行客戶的信用卡資料遭黑客盜用,損失數(shù)百元至數(shù)千元不等。上個(gè)星期,新加坡銀行公會(huì)的伺服器險(xiǎn)遭勒索軟件侵入,幸好及時(shí)發(fā)現(xiàn),否則需要支付黑客贖金,才能取回資料。
新加坡是金融中心,也是財(cái)富管理中心,很自然地成為黑客的攻擊目標(biāo)。網(wǎng)絡(luò)安全軟件公司賽門鐵克的最新報(bào)告顯示,在亞太與日本地區(qū)中,設(shè)在本地的公司是黑客攻擊的首要目標(biāo),而金融、保險(xiǎn)與房地產(chǎn)業(yè)則首當(dāng)其沖。此外,由于新加坡是金融與貿(mào)易中心,去年大型企業(yè)受魚叉式網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)概率達(dá)70.5%,遠(yuǎn)超過國際平均的38%水平。
隨著有組織的網(wǎng)絡(luò)襲擊出現(xiàn),新加坡有必要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全措施。如果讓有組織的跨國黑客得逞,不僅將導(dǎo)致錢財(cái)?shù)膿p失,也將影響新加坡作為金融中心的聲譽(yù)。金融體系是否健全,不僅是確保客戶錢財(cái)?shù)陌踩D(zhuǎn)移,也要保障他們的個(gè)人資料,不會(huì)落入黑客手中。
在網(wǎng)絡(luò)安全的防范上,新加坡政府不遺余力。去年4月,政府成立了一個(gè)隸屬于總理公署的網(wǎng)絡(luò)安全局,統(tǒng)籌政府部門與私人企業(yè)的網(wǎng)絡(luò)安全措施,特別是選定的十大關(guān)鍵行業(yè),而金融業(yè)是其中的一個(gè)。政府也承諾,網(wǎng)絡(luò)安全的財(cái)政預(yù)算將占資信科技預(yù)算的8%至10%,以同以色列及韓國看齊。此外,政府將在明年頒布法令,規(guī)定業(yè)者采取主動(dòng),加強(qiáng)網(wǎng)絡(luò)安全。
然而,新加坡正朝向智慧國的道路邁進(jìn),手機(jī)及電腦的滲透率很高,因此黑客下手的潛在目標(biāo)很多。此外,日新月異的網(wǎng)絡(luò)威脅,推高了網(wǎng)絡(luò)安全的開支,中小企業(yè)及第三方平臺(tái)成為網(wǎng)絡(luò)安全中最脆弱的一環(huán)。另一方面,新加坡積極鼓勵(lì)金融科技的發(fā)展,網(wǎng)絡(luò)安全的防線持續(xù)擴(kuò)大,因此對(duì)資信科技人才的需求殷切。根據(jù)估計(jì),新加坡到了明年,資信科技人才短缺的人數(shù)將達(dá)3萬,而網(wǎng)絡(luò)安全、數(shù)據(jù)分析和應(yīng)用開發(fā)等領(lǐng)域的人才短缺問題,尤其嚴(yán)峻。
網(wǎng)絡(luò)襲擊與恐怖主義的威脅,有許多相似之處。根據(jù)政府的研判,恐怖襲擊的威脅已達(dá)到近年來的最高水平。最近,在談到恐怖襲擊的威脅時(shí),新加坡內(nèi)政部長兼律政部長尚穆根指出:“現(xiàn)在的問題已不再是襲擊會(huì)不會(huì)發(fā)生,而是會(huì)何時(shí)發(fā)生,我們必須為此做好準(zhǔn)備。”
同樣的,新加坡這個(gè)金融中心及智慧國,對(duì)潛伏在虛擬世界的網(wǎng)絡(luò)襲擊,也不可掉以輕心。
京公網(wǎng)安備 11010502049343號(hào)