上周，美國證券交易委員會(SEC)將網絡安全指認為全球金融產業最大風險。

SEC主席瑪麗·喬·懷特說：“網絡風險可造成深遠影響。”

例如，不久前發生的利用全球轉賬網絡SWIFT從孟加拉央行偷走8100萬美元的網絡劫案。

SEC承諾加強監管，SWIFT自身也將于本周發起新的網絡安全行動，包括對其客戶的獨立安全審計。同時，7國集團頂級財政官員匯集日本，探討改善全球網絡安全協調的計劃。

前世界銀行安全團隊 Strategic Cyber Ventures 首席執行官湯姆·凱勒曼稱，這是全球金融網絡安全的歷史性時刻。10年前，他就向世界銀行提交一份頗有先見之明的報告，指出了當時被很多金融公司忽略掉的潛在網絡風險。

“他們對現實嗤之以鼻，認為這絕對不會成為一個廣泛性問題。然而，犯罪分子趕上了那份報告中提到的最壞情況，將預測變成了現實。”

專家認為，金融系統有3個方面會使安全性的改善難上加難。其一，系統整體安全性決定于其中最弱的一環，這一環有可能分布在世界任何地方。其二，一些受害者可能根本沒察覺自己已經被黑了。最后，向交易事務實時處理的轉變，移除了一些以前的檢查和制衡。

誰是最弱的那一環？

德勤會計師事務所網絡風險服務戰略與監管實踐總監維克拉姆·巴特說，全球金融系統是緊密連通的，但成員機構之間的安全水平參差不齊。

“壞人會攻破生態系統中最弱的一環。也就是網絡項目沒達標的那些機構。”

而且，潛在的目標不僅僅是金融機構。這些機構幾乎什么事都交給了外部供應商，從法律事務和營銷服務到交易處理。

“他們常常通過賦予外部團體對內部系統的實時訪問權來外包各種各樣的事務。如果系統沒有被恰當隔離，一旦有人攻入，所有數據便予取予求了。”

銀行，尤其是大型跨國銀行，通常都有最強的網絡安全保障。

但根據畢馬威會計事務所(KPMG)日前發布的調查報告，12%的大銀行CEO不清楚過去2年里他們是否曾被黑過，47%的副總裁和常務董事，72%的高級副總裁和董事，同樣不清楚。

意識上的空白讓安全不被銀行所重視，漏洞的出現在所難免。

被黑了？我嗎？

對某些網絡罪犯而言，幾百萬美元不過是零花錢。他們已經找到悄無聲息盜取更多錢的方法。

有能力從某個賬戶中轉走1千萬就是本事了，但若能明白一家主要券商在市場中將要采取的行動，那顯然有利可圖得多。

近期的金融衰退讓很多金融專家失業了，其中一些找到了新的謀生之路——教導網絡罪犯怎樣進行非法預先交易和市場操縱。

例如，一名犯罪分子若攻入某家公司的系統，發現有交易設定在某個特定時刻發生，他就可以搶先進場，一擊必殺。

網絡罪犯還會將這些信息傳給海外投資者。監管部門沒注意到，或者把結果歸結為運氣，畢竟那些投資者和金融公司之間并沒有任何明顯的聯系。

而因為唯一的表征只是他們賺到的錢比預期少，受害公司很有可能永遠察覺不到自己被黑了。比如說，本來計劃賺5倍的，最后只賺了3倍，反正是賺了，因此也就沒有注意。而在沒有明顯損失的時候，公司一般很難會對網絡安全投入太多。

犯罪圈子里都知道，私人股本公司和對沖基金的技術基礎設施超弱，在直通式處理和實時交易的情況下，一旦已經分派好交易，很難避免被搶先。因此，這已經成為系統性風險問題了。

誰在監視著那些數字？

程式交易是讓華爾街公司在每筆交易中保住每一分錢的另一工具。而交易中的分分毫毫累積得非常快，因此各家公司在敲定交易上簡直爭先恐后。

結算所和其他中介機構都在盡力縮短處理時間以吸引并維系客戶，這些客戶同樣越來越對價格敏感。

他們一直在盡可能地縮減開支，推進自動化。

這就造成沒有多少時間留給單筆交易檢查的窘狀，或許，是時候退后一步了。

也未必就是每筆交易都要檢查，但對于8100萬美元這種大筆交易，有人看總比沒人理要好。監管必然要有更多開支維系，但恐怕沒有哪家機構會在沒有第二或第三層次審查的情況下處理如此巨額的交易。