美國證券交易委員會（SEC）主席Mary Jo White聲明：金融系統(tǒng)面臨的最大威脅是網(wǎng)絡(luò)安全。

在華盛頓舉辦的金融監(jiān)管峰會上，White警告稱這個行業(yè)的政策和程序并沒有達(dá)到標(biāo)準(zhǔn)，但幸運的是它們還有一些防護(hù)能力，所以才會和孟加拉國央行的命運有所不同。

孟加拉國央行事件回顧

今年2月份，孟加拉國央行遭遇黑客而攻擊，失竊8100萬美元。官方懷疑黑客事先在央行的一臺打印機上植入了木馬病毒，這一看似常見的故障，導(dǎo)致央行損失慘重，震驚全球金融界。

負(fù)責(zé)孟加拉國央行盜竊案的安全研究員Zoha指責(zé)，孟加拉國央行官員在此案中有失職之責(zé)，并且還有很大一部分原因是孟加拉國央行使用的安全程序太過老舊，安全性能低下。

據(jù)White指出，當(dāng)前的金融環(huán)境中，很多公司都沒有采用通用會計準(zhǔn)則（GAAP）來報備公司資產(chǎn)狀況，自身也缺乏一種相對安全的處理公司資產(chǎn)的方式。

香港中銀也曾遭黑客勒索

去年，香港兩大銀行——香港中銀和東亞銀行網(wǎng)站流量增加異常，經(jīng)確認(rèn)被黑客DDoS攻擊了，導(dǎo)致銀行業(yè)務(wù)受到很大影響。黑客以發(fā)動DDoS攻擊為由，向銀行方面勒索比特幣。

金融行業(yè)的安全生態(tài)

通過對國內(nèi)眾多金融行業(yè)的安全狀態(tài)分析，發(fā)現(xiàn)國內(nèi)金融行業(yè)的安全不容樂觀，可達(dá)到橙色預(yù)警界限。無論是傳統(tǒng)的金融機構(gòu)還是新型的金融機構(gòu)，在安全性面前皆面露難色。

對于傳統(tǒng)的金融機構(gòu)，比如銀行、證券、保險等，按理說應(yīng)該有一套相對安全的防護(hù)措施，實則非然。系統(tǒng)中漏洞百出，信息泄露、訂單修改、密碼重置等高危問題不斷的被挖掘，安全的短板清晰可見。小編曾就傳統(tǒng)金融行業(yè)出現(xiàn)的問題詢問過一些安全研究員，他們紛紛表示，其實傳統(tǒng)大金融公司的安全更弱，盡管這些公司里都配備有專門的安全人員，但卻很少有人具備安全防護(hù)實戰(zhàn)能力，只能借助一些安全產(chǎn)品做個簡單的安全性分析。

（2015年各行漏洞數(shù)量占比）

注：數(shù)據(jù)來源于2015年漏洞盒子金融行業(yè)安全報告！

而新型的金融機構(gòu)安全也沒有好到哪里去，中國有數(shù)百家的P2P公司，分析他們的安全性你會大失所望。他們既沒有專門的安全人員，也沒有非常安全的產(chǎn)品。

其實大部分P2P金融機構(gòu)的老板們都不太懂安全，所以安全在所難免就成了他們的短板。就像有一種說法是香港的經(jīng)濟已經(jīng)進(jìn)入黃昏時期，很快將會被深圳超越，要想重返青春或者說保持現(xiàn)狀，最好的方法就是與深圳聯(lián)手，打造一個深港大都市。同理，金融行業(yè)要想保障經(jīng)濟利益的安全，最好的方法就是與安全行業(yè)聯(lián)手，打造一個安全的生態(tài)系統(tǒng)。

So，遠(yuǎn)離黑客不可取，走進(jìn)黑客是必然！