导语：现在大型金融机构面临是威胁是什么？各大主要银行在线交易系统最常遭受哪种攻击？是谁在攻击银行系统，通常会用什么方式？

美国国土安全部官员Janet Napolitano近日表示，美国最大的金融机构一直处于被攻击状态，专家表示，这意味着银行安全投入有提高的趋势。

Napolitano是在由华盛顿邮报举办的网络安全活动上透露了这一现状，她表示，攻击者窃取了信息和金钱，但她拒绝透露更多细节。她说，“攻击牵涉到美国一些最大的金融体系。过去几年，我们的证券交易所也遭到了攻击，所以我们知道了漏洞的存在。”

Napolitano此番言论是在各大主要银行在线交易系统遭受分布式拒绝服务攻击(DDoS)后一个月发表的，这些银行包括：匹兹堡国民银行(PNC Bank)、富国银行(Wells Fargo)、美国银行(U.S. Bank),美洲银行(Bank of America)、摩根大通(JPMorgan Chase)、 太阳信托银行(SunTrust Banks)和第一资本金融公司(Capital One Financial)。

攻击者声称自己是草根伊斯兰黑客主义者，但专家表示，DDoS攻击的复杂性表明，他们是有组织的，能够获取极其重要的资源。攻击使用了虚拟的私人Web服务器，以大量垃圾数据涌向在线银行系统，也攻击有漏洞的web应用。银行表示，没有数据被窃取。

“我们从很多报道中得知，金融服务市场一直是网络攻击的首要对象，攻击的目的是导致‘拒绝金融服务’，”IDC分析师Michael Versace表示。DDoS是银行必须去对付的一种攻击。

Versace表示，为对付网络攻击，全球银行系统每年用在安全技术上的花费高达250亿美元。IDC估计，金融机构的安全投入年增长率为7%-9%。

银行正在设法减少数据泄露。Verizon最新调查报告显示，去年，金融保险机构行业有10%的数据遭窃，2010年这一数字是22%。

银行的安全问题不仅仅是网络攻击。FBI10月26日宣称逮捕了14个嫌疑人，这些人可能利用花旗银行电子交易安全协议漏洞，窃取了100万美金。

核心提示：

1. 网络攻击及电子交易安全协议漏洞往往是金融保险机构攻击者利用的方式。

2. 金融保险机构应该加大在安全方面的投入，防患于未然。