银行网络安全防护切莫各自为战.pdfVIP

—T—一联网时代，多数银行都建立有自己 ，， 的网站，不仅通过网站进行品牌展 ——山示、推介业务产品，而且。还依托网 银行网络安全防护 站具体办理网上银行相关业务。与银行网站 切莫各自为战 打交道．成为了广大金融消费者日常工作与 生活中的一种常态。虽然，对于网络安全防护 文／周慧虹 各个银行颇为重视．但种种迹象表明，目前依 然存在着不容忽视的问题。 有资料显示．国家信息技术安全研究中 银行与银行、银行与新兴网络理财平台、银行与互联． 心从十八大以后开始对金融网站进行监测． 网第三方支付平台等的业务联系越来越密切，所以， 根据该中心对银行网站的持续检测．大概 银行网络安全问题绝非某个银行自己的事。 25％左右网站存在高危风险。另据360补天 漏洞响应平台工作人员向媒体披露，经统计， 截至1月19日，白帽子(即正面的黑客，可识 别计算机系统或网络系统中的安全漏洞．但 并不会恶意利用)提交到平台且通过平台验 统与网站的升级改造，建立完善业务操作规程，强化日常监督检查，等 证的漏洞报告．与金融机构相关的网络漏洞 等，收到了一定成效。然而。毕竟独木难支，仅凭银行一己之力防御黑 共89个，其中高危漏洞70个，中危漏洞6 客未可预知的专业化攻击，勉为其难。特别是许多中小银行和地区类 个，低危漏洞13个。值得注意的是，截至披露 城市商业银行。受技术条件以及人员素质、业务规模等的限制。网络风 日。仍有接近30个漏洞未被修复。 险防范能力较弱，更易于成为黑客攻击进而得手的目标。 银行网站漏洞为不法分子铤而走险提供 千里之堤。溃于蚁穴。由于银行网站涉及客户的信息安全和资金 了可乘之机。近期。一起“18岁黑客窃取银行 安全，并且，现在银行与银行、银行与新兴网络理财平台、银行与互联 卡信息．涉案15亿元”的新闻就在社会上引 网第三方支付平台等的业务联系越来越密切．所以。银行网络安全问 发较大反响。该案件中。18岁黑客叶某利用 题绝非某个银行自己的事，一个很小的漏洞即可导致风险的跨银行、 自编的黑客软件．通过互联网批量提取客户 跨地域、跨平台蔓延，继而掀起网络飓风，形成系统性金融风险。尤其 银行卡信息，并通过网上中介转卖。不法分子 需要指出的是。目前网络犯罪正呈现出集团化、产业链化、跨境化特 再利用这些银行卡信息在网上大肆盗刷或转 点．一旦银行网络防御体系被其穿透，后果可想而知。 账牟利，涉案金额高达14．98亿元。 维护银行网络安全．固然需要各个银行尽己所能开展工作．但这 银行安全漏洞危害巨大．那么究竟何种 远远不够。所有银行乃至P2P理财借贷平台、网上支付平台等必须齐 原因促之形成?从360补天平台所披露的漏 心协力，树立“大风险”、“大防范”理念，携手密织安全防护网，而这，恰 洞报告来看．主要在于网站系统设计开发不 为目前银行网络安全防护工作中的一大软肋。为此，当前迫切需要银 当、运营维护不当以及工作人员安全意识不 行网络安全涉及各方加强人员教育．促使所有从业人员从大处着眼． 强。比如，有些银行网站在设计上的漏洞显得 不断增强网络风险的整体防范意识与能力：在此基础上。银行网络安 非常低端．某银行网站只要直接输入用户名． 全涉事主体之间要建立起网上业务风险交流沟通机制．借此及时通报 不需要任何密码．即可直接显示该用户的手 彼此业务开展过程中发现的问题、探讨共同应对网络风险的有效举 机号码和客户号等信息：再比如。有些银行工 措。除此之外，作为负有维护金融稳定职责的各级人民银行，要进一步 作人员将一些内部系统