黑客组织“匿名”中国人民银行也在目标名单上攻击了10多家银行
2016 年 5 月上旬,黑客组织 Anonymous 发起了世界银行业#OpIcarus 运动。5月3日,“匿名者”发起希腊银行DDoS攻击一度迫使希腊银行服务器离线6个多小时。截至5月9日,希腊、塞浦路斯、荷兰、墨西哥、多米尼加共和国、波斯尼亚和黑塞哥维那、根西岛、马尔代夫、巴拿马和肯尼亚等10多家金融机构遭遇袭击DDoS攻击。
需要注意的是,“匿名者”攻击名单包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)、中国甲骨文网站(taleo.net)、 欧盟欧盟委员会中国网站,如驻华使团网站(europa.eu)。目前的情报显示,“匿名者”网络攻击不按名单顺序进行。
银行业信息安全问题突出,已成为网络攻击的重灾区。
对银行的黑客活动和网络攻击从未停止过,Anonymous 发起为期30天的 #OpIcarus 活动无疑已成为近年来银行业面临的最大的安全危机,其影响远远超过 3 孟加拉国巨额资金被盗 1月,国家银行再次提醒人们始终关注银行业的网络安全。但安全危机不仅仅是DDoS,APT网络攻击、恶意钓鱼软件、勒索软件等都成为严重危害银行业稳定运行的罪魁祸首。
在信息技术的支持下,银行与用户的互动打破了原有的模式。网上银行和移动银行的广泛应用使人们能够随时参与金融管理、接待、消费等活动。这大大增加了银行提供更丰富的服务“攻击面”。与此同时,信息技术也给银行业自身的管理带来了变化。云中数据的存储和处理已成为银行信息处理的必然趋势,黑客可以攻击银行管理系统。窃取信息、资金或直接造成损害。
鉴于银行业信息安全环境日益恶化,迫切需要尽快建立涉及移动终端、网络终端和银行管理终端的多维、多层次的安全保护体系。