美国家居建材零售商家得宝(90.1, -0.50, -0.55%)近日承认,该公司的支付系统在过去5个月内因黑客袭击而遭受重创,5600万曾在该企业使用信用卡和借记卡购物的顾客的信息被盗取,相关信息已出现在东欧的一些信用卡黑市上,预计可能造成近30亿美元的巨大损失,成为有史以来零售业遭受的最严重的网络攻击案件。
家得宝事件仅是近来企业遭受网络袭击的案例之一,根据美国国土安全部的统计,美国每年至少有1000多家零售企业遭到类似的黑客袭击,被媒体曝光的只不过是冰山一角。事实上,这些网络攻击给企业带来的不仅是巨额经济损失,更是无法估量的名誉损失和顾客信任度的流失。
根据国际证监会组织与世界交易所联盟联合做的一项调查报告,近年来针对金融市场和企业的网络犯罪数量正在急速上升,大型企业、金融机构和证券交易所已成为主要受攻击目标,有超过一半的受访者表示曾遭遇过网络攻击。相较于其他行业只有17%的比率,金融业已俨然成为网络犯罪的重灾区。
该组织在一份报告中说,目前针对金融行业的网络攻击主要可以分为针对信息类和系统类两大目标。针对信息类攻击的例子包括:制作传播虚假的市场消息;通过社交媒体进入公司的个人数据库收集客户信息;窃听电脑、手机里的敏感信息。这些攻击往往悄无声息,没有任何外在症状,而到发现时为时已晚。
近日发生的针对欧洲央行的网络袭击中,据该行披露,这起盗窃案是在收到一封匿名电子邮件要求银行为这些被盗数据支付一笔补偿金之后才被发现的。“我们的网络专家承认在数据管理上还存在一些安全薄弱的地带。”欧洲央行官员威廉·勒威德特告诉本报记者。
而针对系统的网络攻击往往是旨在破坏或摧毁支撑金融流程、交易的信息系统。例如篡改一些企业支付系统的信息、关停交易平台、攻击企业的服务器使其网站和在线服务瘫痪。
国际证监会组织的网络专家和经济学家罗西尼·德鲁卡告诉本报记者,网络犯罪所产生的冲击已不再是偶然现象,现在的网络犯罪更多与复杂的经济犯罪相关,网络攻击的复杂性也大幅增加,专业黑客愈来愈多地采用为目标量身定制的方案进行网络攻击,从而令普通的防火墙和杀毒软件等传统防御手段无法有效阻挡此类进攻。
“今天我们如此多的日常交流和商务活动都是通过互联网发生的,如果我们明白今天的金融行业已经不只是一个创造财富和经济增长的工具,而是与社会的稳定紧密相关联,就会意识到这些破坏带来的威胁有多么严重。这也意味着,金融业确实可能成为一个受政治、地缘和意识形态等因素所驱动的网络罪犯报复、扰乱和破坏的目标。”德鲁卡说。
网络犯罪事件频繁发生,全球金融市场和企业受到更大威胁,网络专家和经济学家呼吁,各方应尽快采取具体措施联手应对,以防止这种潜在威胁最终造成难以挽回的损失。
