北京時間1月10日下午消息,據國外媒體報道,由于近年來黑客攻擊事件頻發,美國各大銀行一改以往單打獨斗的做法,目前正努力加強合作,甚至考慮信息共享,以應對黑客威脅。
識別潛在威脅
日益顯現的網絡安全威脅正迫使美國各大銀行共享信息,若是以前,這種做法在素以保密著稱的金融行業簡直不可想象。知情人士透露,本月摩根士丹利、高盛等華爾街金融機構的安全專家將與紐約大學理工學院的研究人員舉行會議,商討創建一個新型安全中心,用以篩選銀行的海量數據,識別潛在攻擊威脅。
還有知情人士稱,美國銀行已開始接待出席一個非正式會議的其他大銀行專家。在這次會議上,各家銀行將試圖找到解決網絡安全威脅的辦法。無論是上述哪一種方案,都需要銀行之間加強合作,共同應對黑客威脅。
近年來,黑客不斷迫使銀行關閉電子數據操作,竊取銀行賬戶或客戶資料。黑客威脅越來越引起金融行業的擔憂。過去一年,索尼、美國中央情報局和花旗銀行等政府和金融機構都曾遭遇過黑客攻擊。
根據普華永道實施的最新研究顯示,在線攻擊事件近兩年數量激增,金融機構是最有可能遭到攻擊的目標之一。市場研究機構Gartner分析師艾維瓦·里坦(Avivah Litan)估計,未來兩年金融機構會將他們對詐騙監測和用戶認證系統的投入增加12%,達到創紀錄的10億美元。
盡管許多銀行高層原則上認同信息分享的做法,但也有些高層擔心這會給競爭對手了解本公司業務提供可乘之機。例如,知情人士透露,在紐約大學理工學院的會議上,部分銀行高管估計會提出,銀行應該通過內部搜集自己的數據,而非向外部研究人員提供相關信息。摩根士丹利和高盛的發言人均拒絕對此發表評論。
商討應對之策
倫敦市場咨詢公司Chartis Research合伙人佩曼·梅斯切安(Peyman Mestchian)說:“銀行的態度一直是,‘讓我們從內部挖掘潛力吧,因為我們不想泄露任何信息。’”但銀行高管表示,黑客攻擊將迫使銀行放棄傳統的 “單打獨斗”的做法,轉而采用一種更為包容的策略。
美國銀行負責安全事務的高級副總裁基思·戈登(Keith Gordon)說:“我們意識到,如同詐騙分子需要同伙一樣,我們作為一個行業也必須攜起手來。”2010年,美國各大金融機構安全專家齊聚舊金山,舉行一個安全會議。會議期間發生的一個插曲生動地說明了面對黑客的攻擊威脅,銀行是多么的不堪一擊。
就在安全專家小組討論網絡安全威脅及應對之策時,黑客竟然在現實世界發動了攻擊。他們利用后來稱為“宙斯木馬”(Zeus Trojan)的惡意程序,成功滲透了銀行防火墻,竊取了客戶的信息,給他們造成了數百萬美元的損失。宙斯木馬可以感染電腦系統,然后偷偷根據鍵擊竊取個人數據。
一位知情人士透露,出席此次會議的安全專家相互間通過黑莓(微博)手機頻繁發送信息,同意私下里會面討論黑客威脅。該人士說:“他們第一次敞開心扉,談論這種威脅。”在美國銀行去年夏天在其紐約辦公大樓舉辦的另一次安全會議上,各個銀行高管還探討了一種網絡攻擊手段的應對措施,這種攻擊手段涉及一種長期的、持續性黑客攻擊手法,即“先進的持續威脅”。
在去年索尼和EMC旗下安全部門RSA遭到攻擊的事件中,黑客便采用了這種手法,它也被大多數專業人士看作是當今最主要的網絡安全威脅。美國銀行拒絕對此發表評論。美國各大銀行還與互聯網服務提供商(ISP)建立了全新的合作方式,加大對電子郵件流量的認證力度,避免黑客偽裝成公司雇員,接觸到用戶數據。
高層觀念落后
據數據管理公司eCert的凱利·瓦恩納(Kelly Wanser)介紹,各大銀行不再強迫互聯網服務提供商根據經驗,對哪類電子郵件放行,而是開始向他們提供相關數據,幫助其更好識別這些信息。eCert便充當了此類數據的“票據交換所”。
由于潛在的反壟斷問題,信息分享在銀行業的一些部門恐怕會存在障礙。自1998年比爾·克林頓總統發布命令,要求公共和私營部門加強合作,保護金融系統等重要基礎設施以來,這種做法在網絡安全行業便被強制執行。作為回應,美國金融機構創建了一個名為“金融服務信息分享與分析中心”的行業協會,鼓勵銀行之間加強合作。
盡管如此,美國各個銀行直到最近才開始揭開其神秘的面紗。美國安全公司IronKey創始人IronKey戴維·杰萬斯(David Jevans)2003年在一個行業大會上發言時指出,某家大銀行的首席信息官曾說過,黑客利用“釣魚式攻擊”竊取個人信息的做法,并不會對銀行構成威脅。
杰萬斯回憶說:“后來,我再次遇見了這位首席信息官,并問他,‘如果他們不是威脅,你們為何要投入200萬美元購買相關軟件,預防他們攻擊?’此人回答,‘我們不想在任何人面前討論欺詐行為’。”
推薦閱讀
據悉,為中國iPad用戶量身打造的360瀏覽器HD自正式登陸蘋果AppStore以來,憑借著優異的界面、順滑的切換、創新的導航、極速的體驗等,一經上線就贏得了眾多用戶的好評。 近日,一款名為360瀏覽器HD的ipad瀏覽器引發眾>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/169560.html
網友點評
精彩導讀
科技快報
品牌展示