世界经济论坛发布的《2018年全球风险报告》(以下简称《报告》)已经将网络攻击列为影响力最大的十大风险之一。《报告》表示,全球企业和政府对数字系统的日益依赖进一步加剧,“网络攻击”已经取代“社会两极分化”成为影响未来10年经济稳定最大的风险。国际上网络攻击金融系统的事例比比皆是,比如,孟加拉国央行在2016年的网络攻击中损失了逾8000万美元;2018年1月,“僵尸网络Mirai”攻击了至少3家欧洲金融机构;同年,荷兰银行和墨西哥地方金融机构也遭到网络攻击。除了这些较大规模的网络攻击外,在日常生活中,个人被盗刷银行卡、信用卡的情况也屡见不鲜。有学者表达了对科技加速渗透到金融体系的担忧。他们认为,目前的经济活动严重依赖于计算机系统,黑客活动(网络攻击)已经成为金融系统稳定性的一大威胁。通过攻击服务器、干扰网络运行等方式,入侵者可以篡改交易数据,破坏金融基础设施,导致金融业务系统运行异常或崩溃。虽然目前已经建立起全球信息共享平台以应对跨境网络攻击,但显然网络攻击并未停止。“黑客现在正在使用更先进的量子计算技术,攻破了金融机构使用的一些较落后的加密解决方案。”某学者在研究中强调。
网络攻击金融系统的途径具有多样性和不可控性。区块链体系、金融供应链、加密货币交易平台和互联网金融软件等都有可能成为网络攻击的入侵点。专家表示,网络攻击系统性金融风险的主要作用机制是激发流动性风险和信用风险。金融系统的正常运行,依赖于安全可靠的支付、清算和结算系统。如果这些系统遭到网络攻击,可能会导致严重的流动性风险和信用风险。RTGS(实时全额支付系统)和SWIFT(银行结算系统)是银行系统中用于现金和证券支付和结算的两个重要系统,也是全球金融基础设施的重要组成部分。如果对以这两个系统为代表的金融重要基础设施进行网络攻击,极有可能引起普遍的流动性混乱。同时,会导致金融机构的履约能力严重下降,使风险迅速蔓延至整个金融市场,这将严重打击投资者的信心,引起市场的恐慌情绪,进而可能引发挤兑行为。除此以外,专家强调,网络攻击对于数据的破坏是毁灭性的。金融机构拥有大量经济价值巨大的数字资产和敏感客户信息。这些数据一旦被破坏,将会造成金融关键市场交易的中断,某些重要资产的损坏会对整个金融系统产生传染性的破坏。
“防范网络攻击是防范系统性金融风险的关键一步。”在提到如何防范网络攻击时,专家强调,“加大网络安全技术投资应当是防范网络攻击的第一步。为应对网络攻击,金融市场参与各方应当建立更高级别的安全情报系统,同时配以自动化的机器学习技术,提高搜集、交互、预警和处理网络攻击的效率。相比于发达国家的网络安全支出,我国还有很大的发挥空间。”
数据备份是防止重要数据丢失最为妥当的方法。专家表示,金融系统需要建立严格的备份方案,在本地、异地和云端生成关键业务数据的多个副本。当系统遭到网络攻击时,只需确定攻击发生的时间,就可以用入侵前创建的备份恢复系统,保障数据的安全性。云计算和人工智能的应用则能够大大提高数据备份的效率。其中,云计算强化了风险管理,风险评估会变得更加精细、全面和实时。但是云计算也带来了新的风险,主要存在于云服务的业务和运营模式方面。金融机构的业务数据和处理功能大多依赖于云服务提供商(CSP),这就会产生云服务的外包风险。面对云计算存在的风险问题,某专家在研究中表示,监管机构要尽快发布关于云服务风险监管的法规或指导意见。只有在制度层面对云服务加以规范,才能在最大程度上降低云服务的风险。
京公网安备 11010502049343号