物聯(lián)網(wǎng)下的銀行網(wǎng)罩門

 日前本國銀行遭到黑客自網(wǎng)絡轉賬至國外數(shù)個賬號約六千萬美元，目前已追回大部分金額。以下就企業(yè)面、政府面、萬物聯(lián)網(wǎng)等三部分進行此案例之論述及反思。

恰巧也好，故意也罷，按人性而言，黑客當然選擇企業(yè)防御力較弱時下手，例如連續(xù)假期舉國放假之時。就如第四次中東戰(zhàn)爭，埃及、敘利亞選擇在猶太人的假日贖罪日這天，對以色列發(fā)動攻擊而快速收復了部分的西奈半島。這也是企業(yè)在資安領域應注意的一環(huán)-防御不分平日假日。

對于大額交易，理應都會增加人工復核的關卡，但媒體報導該銀行未有此程序。黑客能夠發(fā)現(xiàn)企業(yè)營運流程的漏洞，應是盯上該銀行一段時日觀察得到的心得，恐怕在此六千萬美元之前已有數(shù)筆不為人知的非法交易。企業(yè)的風險管理理應將信息安全管理納入，不管你想不想要，這都是必然的結果。

該銀行早先因行內某系統(tǒng)癱瘓而發(fā)現(xiàn)有異常病毒，而通報金管會。該通報機制有賴于主管機關對轄下組織的監(jiān)督及鞭策，幾經(jīng)時日才融入企業(yè)文化。這是金融業(yè)主管機關對于轄下各組織之風險控管、內部控制，其努力成果值得我們肯定。

SWIFT是國際匯款重要的一環(huán)，試問，若該系統(tǒng)未癱瘓，該銀行是否會發(fā)現(xiàn)有異常、有訂制化的程序代碼早已埋伏于內部?這是值得思考的。當我們未發(fā)現(xiàn)、未看見某件事情發(fā)生之時，并不能證明沒有事情發(fā)生。

網(wǎng)絡協(xié)議數(shù)量繁雜，只要夠孰悉，就能從各項通訊協(xié)議設計面去切入，進而形成各種網(wǎng)絡攻擊。該訂制化程序代碼得以造假封包并發(fā)出相關指令，顯示原作者對于SWIFT運作機制有一定孰悉度。

智慧國家、智慧城市、智能家居、智慧生活這些概念都已成形，任何你想得到的電子產品都已經(jīng)或即將可以連上網(wǎng)絡，但只要連上網(wǎng)絡，就必須面臨“受駭“之風險。日前美國佛州遭受埃瑪颶風侵襲，特斯拉公開證實確實遠程操控部分型號車款，解放該車款剩余的百分之20電力，協(xié)助災民逃離災害現(xiàn)場。這恰恰是萬物聯(lián)網(wǎng)的罩門，不論你想要、不想要、需要、不需要，總有那么一個人可以隨時隨地操控你。

以前聽到網(wǎng)絡攻擊，人民可能覺得意外。逐漸地，大家聽多就麻木、常態(tài)化了。最糟糕的是，深怕在大家都以為常態(tài)化之際，因為種種難關和難題而難以有所作為，而導致多數(shù)人心灰意冷。

各種網(wǎng)絡攻擊殷鑒不遠，除了中國還有許多國家也深陷其中，殷鑒不遠，應引以為戒。