在美国密苏里州O’Fallon一个四面无窗的地下密室内,满墙的电子巨幕正监视着实时发生的 络攻击。计算机显示,在过去的24个小时内尼曼(Matt Nyman)所服务的这家机构受到了267322起攻击,平均每秒有三起。
尼曼曾是一名三角洲特种兵,在阿富汗和伊拉克服过役,如今他要对付的是屏幕里的另一种敌人。他在接受《纽约时 》采访时说:“这些人和恐怖分子或大毒枭没有太大的区别。本质上来说,安全威胁 络组织运作方式都很类似。”
这里并不是美国五角大楼或中情局地下密室内的场景,而是万事达卡的一个打击 络犯罪中心,尼曼是这里的负责人。对于银行等金融机构来说, 络犯罪已经如此严重,以至于他们不得不寻求军事化的技术来应对这场没有硝烟的战争。
针对金融机构的 络攻击仅仅是 络犯罪的冰山一角。
据 络安全公司McAfee和美国智库“战略与国际研究中心”在今年2月发布的《 络犯罪的经济影响》 告显示, 络犯罪目前每年在全球造成近6000亿美元的损失,占全球总GDP的0.8%。另据皮尤研究中心估计,全球有三分之二 络用户(超过20亿人)个人信息已经被窃取或被损坏,64%的美国人是 络欺诈或个人信息失窃的受害者。FBI在去年称,勒索软件已经是一个10亿美元的产业。 络安全公司Carbon Black也发布 告显示,2016-2017年,地下黑市“暗 ”(dark web)上勒索软件的销售增加了2500%,目前在“暗 ”有超过6300个 络犯罪市场出售勒索软件的产品和服务,提供超过45000种不同的产品。这些产品价格从0.5美元到3000美元不等,平均每个约10美元。而比特币是勒索软件和暗 活动得以日益活跃的主要技术革新支持。
在万事达卡公司,尼曼管理着的是公司的 “综合情 中心”(fusion center)。事实上,这是一个从美国国土安全部借用来的词汇。在9/11事件之后, 国土安全部建立了一系列“综合情 中心”来协调联邦、州和地方情 工作。如今, 络犯罪甚嚣尘上,各大银行纷纷引进这一响应模式 。据《纽约时 》 道,花旗银行、富国银行和美西银行等都在近几年成立了“综合情 中心”。Visa卡继弗吉尼亚的两个中心后将在英国和新加坡再增设两个。
毫不夸张地说, 络安全已在近年成了金融公司高管最头疼和恐惧的问题。CNN曾 道,每天有近100万种新病毒和其他恶意软件产品被制造出来。Visa卡的首席执行官Alfred F. Kelly Jr.曾在今年3月对投资者表示,他对这个问题已经 “到了偏执的程度”。
除了搭建“综合情 中心”,美国各大银行还开始进行大型“金融军事演习”。代 为“量子黎明”(Quantum Dawn)的“金融军事演习”是美国银行界针对 络攻击两年一次的模拟演习。在去年11月的演习中,来自50个银行和监管、立法机构的工作人员模拟了他们在遭到恶意软件感染、彻底阻挠所有银行交易时的反应。
首次“量子黎明”演习是在2011年,那时进行得非常低调。参与者在一个会议室里探讨当整个股票交易系统被攻击时应该怎么办。而现在所有的演习都是实打实的。各大银行在演习前几个月就在独立的测试 络上开发内部技术,给员工们在演习时使用。负责实施虚拟 络战争的公司SimSpace是一家国防部的供应商。
然而,即使再多的演习也不能完全保证金融机构的万无一失。因此在去年,美国金融机构主要负责协调 络安全的组织——金融服务信息共享和分析中心(Financial Services Information Sharing and Analysis Center)开发了更新的安全防护措施:Sheltered Harbor。在这项技术下,一个公司的数据遭到破坏或损毁,其他成员也可以立即接手,在一两天内从记录中找到储存数据,使消费者可以重新使用银行账户。到目前为止这项技术还没有派上用场,不过美国70%的储蓄账户已经受到保护。
根据McAfee和“战略与国际研究”中心 告中不同地区 络犯罪对经济的影响可以看出,东亚和太平洋地区2017年因 络犯罪损失1200亿到2000亿美元,占地区GDP的0.53%-0.89%,和北美及欧洲处于同一高风险水平。其中,中国作为世界第二大经济体和数据使用大国,是很多 络犯罪分子的重点攻击对象。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!