随着新型网络攻击的出现,大型企业,特别是银行等金融机构,正在成为受攻击的主要对象。在9月23日召开的中国互联网安全大会上,《经济参考报》记者从多位参会专家那里了解到,近年来出现的新型网络攻击A PT (高级持续威胁,A dvancedPersistent T hreat)对大型企业,特别是银行等金融机构的针对性日益加强,对其造成的威胁也越来越大。360副总裁谭晓生向《经济参考报》记者介绍,所谓“A PT”,是近年来兴起的一种新型网络攻击方式,根据目前全球范围内已经披露的A PT攻击案例,银行等金融机构已经成为其最主要的攻击目标,被攻击案例次数仅次于各国政府部门被攻击案例次数。目前,包括韩国、瑞士等国的金融机构均报告遭受A P T攻击,出现不同程度的金融信息泄露。
谭晓生介绍,A PT一般会以恶意邮件、木马等传统网络攻击形式发起进攻,一旦攻破金融机构工作人员的电脑,将一步步渗透进金融机构IT系统的核心,窃取金融机构最具价值的金融信息,甚至对其IT系统进行控制。这一过程一般较为缓慢,可以持续3到5年,因此发现和预防都十分困难,对金融机构造成的损失也难以估量。
2013年3月20日,韩国爆发大规模A PT攻击。此前潜伏在多家韩国金融机构中的病毒突然爆发,致使多家银行的内网电脑黑屏、网络冻结,信息系统几乎瘫痪,等到业务完全恢复时,已经是4、5天之后。尽管韩国媒体称这次大规模攻击并未给韩国银行造成太大损失,但据参会互联网安全领域专家介绍“至少遭到攻击的韩国银行的IT系统已不再安全,为了确保金融信息安全,需要更新所有系统,包括基层员工的电脑甚至手机。每一家银行付出的花费将是10亿美元级别。而在更新系统期间,银行储户的钱还有被‘偷’的危险。”
趋势科技(中国区)网络安全监测实验室报告显示,2013年已侦测到针对国内金融机构的A PT攻击,并发现了被命名为“证券幽灵”的恶意病毒。该威胁极具“智能”,针对金融行业IT管理人员和网络服务节点服务器进行攻击,并寻找金融机构的系统漏洞进行全网控制。一旦控制金融机构的内部网络,病毒的非法行为将被视为正常通信和授权操作,其后续可能造成的金融信息泄露危害不可估量。
一家中字头银行参会人士告诉《经济参考报》记者,目前国内银行IT系统的安全性不容乐观。特别是今 年 已 经 检 测 到 针 对 金 融 机 构 的A PT攻击案例,这意味着包括银行在内的国内金融机构,正在进入被攻击的高危阶段。“如果遭到攻击,更换系统对于国内银行来说将是一笔巨大开支。另外,数以亿计的账户信息,也有可能受到威胁。如果储户认为钱存在银行不再安全,对于银行和金融机构而言,将是致命打击。”
国内企业和互联网安全公司已经意识到A P T的威胁并展开积极应对。本次互联网安全大会上,包括360在内的多家国内主流互联网安全厂商均表示,未来将加大企业级安全的技术研发,并根据企业需要推出相应的安全产品和服务。
多位参会专家表示,随着A PT等新型网络攻击的出现,企业级安全市场的规模也将随之壮大。根据欧美等国的经验,在未来两三年内这一市场规模将突破百亿元大关。知名第三方研究机构G artner报告显示,我国企业级安全需求巨大,目前在国家工商总局注册的企业数超过1100万家,绝大多数企业均已接入互联网,但却缺少安全可靠的IT系统。多位与会互联网安全厂商负责人表示,随着企业安全意识的觉醒,这些需求将转变成巨大的市场机遇,促使企业级安全市场变成百亿级的“大金矿”。