近年来骇客攻击层出不穷,且越趋猖獗,除个人账户,连一般企业与银行也成为攻击对象。2013 年,猖獗的骇客攻击影响了韩国 6 家金融机构及 3 家电视台与至少 3 家美国银行业者。骇客透过病毒 DarkSeoul 入侵数家韩国企业服务器,瘫痪近 3 万 2 千台电脑,导致企业网络和服务一度中断,但该病毒并没有在系统上做其他修改动作,攻击目的只是要让电脑无法使用而已。
在美国的案例中,专家发现骇客攻击银行出现新手法。有别于过去专门锁定个人账户窃取小笔金额,转而直接入侵银行电汇系统,窃取更高金额,导致银行损失数百万美元,而这种攻击型态,意味着骇客攻击目标将锁定更深入的银行系统,相对的,对银行业带来破坏也就更难以估算。这种过往好莱坞电影中才会出现的剧情,已经可能开始出现在我们的生活之中。
而随着电子商务等网络交易行为越趋普及,消费者越来越倾向使用行动装置 App 下单交易。第一金证券 2014 年 7 月的行动式装置下单成交金额平均较去年同期成长232%,下单人数也成长 193%,且行动装置交易下单占总下单量约 28 % 到 30%。
意识到行动下单客户不断成长,第一金证券找上全球最大行动工具开发商猎豹移动的台湾代理商雪豹科技合作,提供第一金证券客户免费使用猎豹移动旗下的资安防毒优化 App 软件 CM Security。该 App 软件可保护客户交易账号密码、防手机遗失或遭植入木马开启程式等,替其电子交易平台增一层防护,毕竟世界上绝对没有零风险的交易环境,但可透过工具及管理有效将风险降低。
全球税务投资及顾问咨询公司 KPMG 在 2013 年发布银行绩效指标报告中指出,银行业未来要面对的最大冲击,可能不再是经济问题,而是网络犯罪。不少银行业者设计各种机制保护银行内部系统与客户私人资讯,以防止可能面临的网络威胁,但面对不断进化的骇客攻击型态,银行业者除了提升公司内部资安防护,或许得逐渐转向与雪豹科技等外包软件公司合作,毕竟资讯安全防护得做到滴水不漏,才能避免成为骇客眼中的肥羊。
(首图来源:silicon angle)
