台湾第一银行遭国外骇客跨境攻击,最后遭盗领新台币八千多万元的事件殷鉴不远。而为了防止如此科技犯罪的再度发生,美国的大型银行正在研拟加强金融服务业面对网络犯罪行为作出的反应机制。其中,数家美国大型银行正筹组新的组织,用以应付日渐升温的网络威胁。
根据英国 《金融时报》 的报导,目前包括摩根大通公司 (JPMorgan Chase & Co., JPM) 、美国银行 (Bank of America Corp., BAC) 和高盛 (Goldman Sachs Group Inc., GS) 等美国八家大型银行正在筹建一个组织,用意是针对日渐严重的网络犯罪威胁加以防治。目前,虽然该组织尚在组建初期,但这些大型银行预计该组织成员将可透过该组织。分享更多网络威胁资讯给组织成员,准备在网络攻击发生时采取全面应对措施,并针对大型金融机构面临的网络攻击进行演练。
报导中进一步指出,根据 IBM 在 2016 年 5 月发表的一份美国网络安全报告表示,2015 年金融服务行业受到网络攻击的次数在各行业中排名第 3 ,仅次于医疗业与制造业。两年前,美国资产规模最大的摩根大通银行遭到网络攻击,导致 7,600 万客户家庭的姓名、地址及其他资讯被泄漏。虽然该案没有造成资金上损失的情况,却也使得客户对金融单位的安全信心动摇。
而一直以来,由于大银行拥有比中小银行更复杂的相关金融系统。所以,大银行更容易成为骇客袭击的目标。因此,这些美国的大型银行希望在建立这个组织之后,能够共享网络风险相关资讯。据了解,与该美国八大行库共同建立相关金融组织者共有 7,000 个成员,它们需要建立一个能反映网络犯罪事实的共同组织。
对此,美国金融业 2016 年已加大对自身的保护程度。尽管 2015 年 12 月份美国通过了 《网络安全信息共享法》(Cybersecurity Information Sharing Act) ,该联邦法律目的在为私人企业与美国政府共享网络威胁资讯提供更多便利。不过,金融机构仍表达了对该联邦法律的担忧。原因是金融机构在打击网络罪犯及共享资讯方面,已经投资几十亿美元的情况下,而该法律又增加了一层官方的管制。
美国金融服务资讯共享及分析中心 (Financial Services Information Sharing and Analysis Center, 简称 FSISAC) 下属金融服务业协调委员会副主席卡尔森 (John Carlson) 指出,这些大银行正尝试于现有工作的基础上,建立新组织为更深入的进行资讯共享及合作,提供完整的支援机制。在未来,此一新组织将在 FSISAC 的管理下运营。
据了解,该新组织成员除了摩根大通公司 (JPMorgan Chase & Co., JPM) 、美国银行 (Bank of America Corp., BAC) 和高盛 (Goldman Sachs Group Inc., GS) 之外,还包括纽约梅隆银行 (Bank of New York Mellon Co., BK) 、花旗银行(Citigroup Inc., C) 、摩根士丹利 (Morgan Stanley, MS) 、道富银行 (State Street Co., STT) 和富国银行 (Wells Fargo & Co., WFC) 等美国重量级的金融单位。
(首图来源:Flickr/ dflorian1980 CC BY 2.0)
