编辑:刘芳
在美国密苏里州O’Fallon一个四面无窗的地下密室内,满墙的电子巨幕正监视着实时发生的网络攻击。计算机显示,在过去的24个小时内尼曼(Matt Nyman)所服务的这家机构受到了267322起攻击,平均每秒有三起。
尼曼曾是一名三角洲特种兵,在阿富汗和伊拉克服过役,如今他要对付的是屏幕里的另一种敌人。他在接受《纽约时报》采访时说:“这些人和恐怖分子或大毒枭没有太大的区别。本质上来说,安全威胁网络组织运作方式都很类似。”
这里并不是美国五角大楼或中情局地下密室内的场景,而是万事达卡的一个打击网络犯罪中心,尼曼是这里的负责人。对于银行等金融机构来说,网络犯罪已经如此严重,以至于他们不得不寻求军事化的技术来应对这场没有硝烟的战争。
针对金融机构的网络攻击仅仅是网络犯罪的冰山一角。
据网络安全公司McAfee和美国智库“战略与国际研究中心”在今年2月发布的《网络犯罪的经济影响》报告显示,网络犯罪目前每年在全球造成近6000亿美元的损失,占全球总GDP的0.8%。另据皮尤研究中心估计,全球有三分之二网络用户(超过20亿人)个人信息已经被窃取或被损坏,64%的美国人是网络欺诈或个人信息失窃的受害者。FBI在去年称,勒索软件已经是一个10亿美元的产业。网络安全公司Carbon Black也发布报告显示,2016-2017年,地下黑市“暗网”(dark web)上勒索软件的销售增加了2500%,目前在“暗网”有超过6300个网络犯罪市场出售勒索软件的产品和服务,提供超过45000种不同的产品。这些产品价格从0.5美元到3000美元不等,平均每个约10美元。而比特币是勒索软件和暗网活动得以日益活跃的主要技术革新支持。
在万事达卡公司,尼曼管理着的是公司的 “综合情报中心”(fusion center)。事实上,这是一个从美国国土安全部借用来的词汇。在9/11事件之后, 国土安全部建立了一系列“综合情报中心”来协调联邦、州和地方情报工作。如今,网络犯罪甚嚣尘上,各大银行纷纷引进这一响应模式 。据《纽约时报》报道,花旗银行、富国银行和美西银行等都在近几年成立了“综合情报中心”。Visa卡继弗吉尼亚的两个中心后将在英国和新加坡再增设两个。
毫不夸张地说,网络安全已在近年成了金融公司高管最头疼和恐惧的问题。CNN曾报道,每天有近100万种新病毒和其他恶意软件产品被制造出来。Visa卡的首席执行官Alfred F. Kelly Jr.曾在今年3月对投资者表示,他对这个问题已经 “到了偏执的程度"。
除了搭建“综合情报中心”,美国各大银行还开始进行大型“金融军事演习”。代号为“量子黎明”(Quantum Dawn)的“金融军事演习”是美国银行界针对网络攻击两年一次的模拟演习。在去年11月的演习中,来自50个银行和监管、立法机构的工作人员模拟了他们在遭到恶意软件感染、彻底阻挠所有银行交易时的反应。
首次“量子黎明”演习是在2011年,那时进行得非常低调。参与者在一个会议室里探讨当整个股票交易系统被攻击时应该怎么办。而现在所有的演习都是实打实的。各大银行在演习前几个月就在独立的测试网络上开发内部技术,给员工们在演习时使用。负责实施虚拟网络战争的公司SimSpace是一家国防部的供应商。
然而,即使再多的演习也不能完全保证金融机构的万无一失。因此在去年,美国金融机构主要负责协调网络安全的组织——金融服务信息共享和分析中心(Financial Services Information Sharing and Analysis Center)开发了更新的安全防护措施:Sheltered Harbor。在这项技术下,一个公司的数据遭到破坏或损毁,其他成员也可以立即接手,在一两天内从记录中找到储存数据,使消费者可以重新使用银行账户。到目前为止这项技术还没有派上用场,不过美国70%的储蓄账户已经受到保护。
根据McAfee和“战略与国际研究”中心报告中不同地区网络犯罪对经济的影响可以看出,东亚和太平洋地区2017年因网络犯罪损失1200亿到2000亿美元,占地区GDP的0.53%-0.89%,和北美及欧洲处于同一高风险水平。其中,中国作为世界第二大经济体和数据使用大国,是很多网络犯罪分子的重点攻击对象。
对此,界面记者咨询了中国密码管理局商用密码管理办公室副主任霍炜。他表示,网络时代,数据是一笔财富,但要建立在安全的基础上才有价值。目前我国信息领域核心技术设备受制于人的局面并没有从根本上改变,信息安全防护能力弱会给国家和公众利益造成威胁,金融等行业的重要信息系统大量数据还在裸奔,因此要推进可信计算技术,构建与国际接轨、完全自主可控的密码测评认证体系。