金融機構如何應對日益頻繁的網絡攻擊

步懷津

摘 要：在諸多的新技術中，互聯網技術是一把雙刃劍，其對于人們生活便利性和工作效率性的提升是顯而易見的，不過因此所帶來的安全問題、隱私問題、數據泄露問題也是屢見不鮮。特別是作為金融機構，應當充分結合時代所賦予的機遇，解決技術挑戰，滿足客戶需求。本文試圖結合金融機構的業務發展模式，談如何抵御日益頻繁的網絡攻擊，進而為實際業務的推進打下堅實的理論基礎。

關鍵詞：網絡攻擊;安全性;數據

1 引言

新時期在金融行業發展中，通過技術的升級提升了整體的發展效率和發展質量，對于企業用戶和實際從業者都帶來了極大的便利。但是，因技術問題而引發的網絡攻擊也日益頻繁，對整體的機構發展和業務安全性保障都提出了新的挑戰。金融機構遭受技術攻擊將會帶來極大影響，不僅會有巨額的金錢損失，也會影響其社會信譽，因此對于金融機構必須要充分地借助技術的發展，解決好網絡攻擊所帶來的各類問題和彌補漏洞，給業務應用打下堅實的基礎。

2 金融網絡攻擊的類別分解

2.1? 暴力攻擊

暴力攻擊也被稱為強力破解密碼，或DDOS攻擊。暴力攻擊是入侵計算機相對比較傳統、也是出現時間比較久的入侵技術手段，主要通過入侵計算機系統，結合工具和技術的使用，來獲得相關目的。在大多數的情況下，金融機構所遭受的各類暴力攻擊都是結合密碼管理缺陷入侵系統的，這也是比較簡單、直接的入侵辦法。所以很多黑客都會采取這類辦法，來竊取金融機構的密碼賬戶，并進行強力破解。此外，新時期所出現的分布式拒絕服務，也屬于暴力攻擊的一類。這種暴力攻擊對于金融行業的威脅是相對比較大的，也是金融機構所面臨的新網絡安全主要威脅，主要是通過巨大的流量引向目標的機構，進而使得其網絡被壓垮，達到癱瘓的目的，對于暴力攻擊必須要采取相應的防御措施。

2.2? 利用漏洞

利用漏洞做出攻擊，進而突破金融機構的硬軟件或TCP/IP漏洞，也是很多黑客所常用的措施。漏洞攻擊包括對于操作系統、數據庫基礎平臺等方面漏洞的攻擊。特別是在互聯時代，結合網絡傳輸協議和加密方法的漏洞所做出的攻擊是屢見不鮮的。此外，由于各類的管理制度的不規范、安全責任的不明確、具體落實都不到位等問題所帶來的安全問題也會導致這個問題。當金融機構遭到漏洞共計之后，將會遭受巨大的損失，這對于金融機構自身的經營產生了不利的影響。

2.3? 利用資源

利用資源攻擊，主要指的是結合社會學角度所開展的攻擊，比如，時下十分多見的詐騙模式、木馬電子郵件或短信、以及釣魚網站等都屬于這個范疇。利用資源的攻擊和暴力、漏洞攻擊存在很大的不同，它主要是以人性的弱點，比如本能反應、好奇心、信任、貪婪等心理特質做出相映的攻擊操作，因此在這個方面必須要做好心理輔導和宣傳。

2.4? 結合后門

金融機構在實際業務鋪設時，結合第三方公司的IT設施和軟件給用戶、系統、以及配套的平臺裝有大量的后門程序，這些后門程序如果被攻擊發現就可以利用做出相應攻擊，這也是比較多見的模式。

2.5? 第三方攻擊

第三方的攻擊模式也是相對比較多的，特別是有一些競爭對手，大量雇傭專業人士來對金融機構作出的網絡攻擊，也是近些時期十分多發的一類攻擊模式。對于實際的從業者而言也需要注意這方面，結合著實際的防御措施、以及商業競爭利益等予以考慮。

3 金融網絡攻擊的動機研究

3.1? 盜取資金

在金融機構犯罪中，兩個主要的原因來自于政治和金錢，特別是對于大規模的金融機構遭受網絡攻擊，大部分都是為了盜取資金。這也是全球網絡犯罪主要的收入來源。金融網絡上現在保存有大量的資金賬戶和電子憑證，特別是隨著支付寶、微信等在線網絡支付模式的普及，很多的人都將資金轉移到線上賬戶，這也就使得金融機構成為了網絡攻擊的首選目標，也是最理想的攻破堡壘。攻擊者會采取上文所提到的各類方式控制電子賬戶，再結合轉移、套現、消費等方式獲取資金。這些資金主要包括金融機構自身的資金、吸取的資金和客戶備付金。

3.2? 盜取信息

盜取敏感信息是金融網絡攻擊中十分常見的問題。新時期個人信息的重要性不言而喻，特別是結合個人信息來實施的各類犯罪操作在新時期是屢見不鮮的。對于銀行和金融業而言，他們都十分重視客戶的隱私保護其信息，不過由于需要提供方便和個性服務，所以他們也收集了大量的客戶敏感信息，如果存儲不當就會導致金融機構在遭受網絡攻擊時，敏感信息被盜取、進而被利用，如今這類事件也是相對比較多發。

3.3? 破壞系統

金融機構系統的穩定性將直接影響著其業務的效率，所以對于很多的網絡黑客，由于出于自身獲取利益、他人雇傭等原因而破壞金融系統的事件是屢見不鮮。如果對金融系統遭到破壞，那么整體上的系統工作平衡將被打亂，也會使得具體的業務受到干擾。這對于金融機構而言，既會造成聲譽損失、實際收益等損害、最嚴重的可能會導致許可證被撤銷。這也正是破壞信息系統的主要動機所在。

4 新時期問題解決措施

4.1? 打造多元的防控機制

在新時期金融機構為了應對日益頻繁的網絡攻擊，需要構建多元的防控機制。在建立健全多層次防控體系的前提之下，努力打通金融機構內部的防控制度壁壘，從技術角度和理論角度入手，將網絡攻擊納入風險管理的范疇，抓好技術和管理的同時，明確落實責任，建立起系統運行維護、風險防控、安全審計等多方面的組織工作模式。培養防御專家提升防疫意識。

其次，金融機構要建立健全金融行業的共同工作模式，特別是伴隨著中央銀行、銀監會、證監會、保監會等國家層面，以及地方銀行和相關金融機構的合作越來越頻繁，應當從維護金融穩定的高度出發，積極地參與相關的金融網絡攻擊風險防護措施。比如，結合護網行動、凈網行動、保衛網絡安全環境行動等方面的內容入手，和互聯網金融組織機構、清算支付機構以及其同類機構之間做好信息的共建共享，進而保證業務部門可靠、全面收集安全信息，保證其整體的可以做出有效技術理論的防控措施。

此外還應當建立健全共同的保障機制，在安全戰略范疇之下開展相關的研究，提升整體的技術掌握實力。在此保障之下，去滿足業務的實際需求，比如對系統維護、數據的收集和分解，以及安全體系問題發現和解決。對空間供應商、建設運維外包等要做好嚴格的管理控制工作，也要充分結合產、學、研機構，在產業、高校、研究所先進理念和技術保障之下，提升整體保障體系可靠實力。

4.2? 提升主動抵抗的能力

提升主動防御的能力對于金融機構積極地應對網絡攻擊產生十分重要的意義，金融機構需要樹立主動防御的意識，提升防御的能力。第一，應當建設金融網絡安全的態勢，在感知平臺的幫助之下，充分借助大數據等先進技術，在海量存儲計算中高效查詢，掌握各類系統實際使用的特點，努力構建起基于實際業務的大數據平臺，使得數據安全可以感知可以控制，對于一些問題可及時發現及時解決。

第二，應當定期開展模擬攻擊測試，可以結合英國cdbest測試做法、在全面收集網絡安全威脅的基礎上，定期開展相關的模擬操作，提升業務的從事者個人水平，以此作為相關的依據，去提高檢驗和機構防御能力。特別是對于一些安全漏洞和短板要予以足夠重視。

第三，應當提高自主可控能力。特別是對于一些后門和漏洞，應當充分地結合技術產品服務，按我國政策要求和金融業要求去補足，提高信息安全的可控能力。除此之外，金融機構還應當做好金融消費者防范意識的提升和宣傳工作，提升他們的認知，努力結合時代的發展，來構建其災備系統，進而使得其受到攻擊時，可以盡量降低實際攻擊所帶來的損失。

4.3? 做好金融業務的保護

金融機構應當做好金融業務的保護。對于金融機構防范網絡攻擊而言，除了要采取技術措施之外，還應當在理念角度來提升整體的認知，特別是做好金融業務的保護工作。

第一，應當建立健全相關的法律法規制度，結合電子交易制度和個人金融等方面的制度建設，提升消費者的信心降低不信任度，保證電子交易安全和個人金融信息方面的安全性，給體系模式做出支撐。

第二，應當支持和發展網絡安全保險業務，特別是對于一些客戶的資產投保，結合各類國內地區實體金融機構遭受網絡攻擊的可能性，對財產損失、個人信息泄露等敏感問題做出相應的理賠工作，在實踐中不斷地探索、積累、總結，并找到最合理解決措施。除此之外，金融機構還應當結合政府以及相關的監管部門、以及其他同類機構做好監督工作，使得對網絡攻擊所作防范是組織性的，是可以互相模擬學習借鑒。

4.4? 提高業務人士的意識

金融機構需要應當提升業務人士的意識。與金融機構相關的業務人士既包括技術人員，也包括金融業務的從事者，此外實際的用戶也在這個范疇之內，應當充分地結合宣傳和政策落實等來打造互知、互認、互信平臺，使得相關的技術和管理理念能夠真正地在銀行內部推廣，在金融機構之間推進。對于實際從業者而言，這是基礎的業務要求。對于用戶而言，應當在金融機構的幫助之下，去努力提升他們的風險防控水平，盡量保證風險能夠在源頭被制止。比如可以結合培訓來提升機構人員的個人認知，將其加入到業務考評中來。

5 結語

整體來看，新時期對于金融機構而言，日益頻繁的網絡攻擊對于其自身的經營管理產生了不利的影響。作為金融機構應當充分地結合時代的發展和新技術的應用來努力地解決網絡攻擊所帶來的各類問題，打造多元的防控機制，提升主動的防御實力，做好金融業務的保護，以及提升業務人士的意識，進而提升業務實際的效率，保證業務質量。

參考文獻

[1]劉延，劉清怡.自適應觸發下一類神經網絡的安全同步控制[J].宜賓學院學報，2020，20（06）：59-66.

[2]馬曉杰，程曉榮.智能電網中的網絡攻擊檢測機制的研究[J].網絡安全技術與應用，2020（06）：28-30.

[3]蘇如飛.商業銀行網絡安全合規風險管理的提升路徑與對策建議——以英國金融行為管理局對樂購銀行處罰案為鑒[J].南方金融，2019（04）：83-90.