【大紀元2013年07月19日訊】(大紀元記者馮德成編譯報導)為了準備未來出現的大規模網絡攻擊,美國銀行業週四開始了一個精心策劃的網絡攻擊防禦演習--「量子曙光二號」(Quantum Dawn 2),以考驗銀行業的網絡防禦表現。
這次演習被稱為「量子曙光二號」,名字聽起來像一個視頻遊戲。主辦單位也想藉此傳達黑客威脅的嚴重性。
近來對銀行業的網絡攻擊越來越頻繁和複雜,進行攻擊的罪犯背景也是千變萬化:想要錢的犯罪頭目、想要發表政治聲明的「黑客」、想窺探美國公司的外國政府等等。如果網絡攻擊成功,就會動搖銀行體系的信心,這種可能性令銀行和監管機構十分緊張。
美國最大的銀行摩根大通(JPMorgan Chase)的首席執行官戴蒙承認,攻擊變得越來越複雜和危險,不再是一些用個人電腦的簡單黑客。
今年春天,在與記者們進行電話會議時,他說:「現在來攻擊的可能是某些國家支持的黑客,數以百計的程序員,他們不只是要控制電腦,還要控制服務器和大型主機。」
摩根大通、美國銀行、花旗集團和富國銀行(Wells Fargo)都已經同意參加週四的演習。負責這項演習的是華爾街最大的金融業協會--「證券行業和金融市場協會」(SIFMA)。
約50家銀行和機構將參加這次演習,其中包括聯邦財政部、國土安全部、證券交易委員會(SEC)和美國聯邦調查局(FBI)等政府機構。
演習期間,銀行員工將在其正常上班的辦公室裡,整天都會收到可能有黑客攻擊的信息。他們要監視一個模擬的證券交易所,看是否有異常的交易,需要弄清楚是怎麼回事,如何反應,同時要與監管機構和其它銀行分享信息。
正如演習的名字所顯示的,這不是華爾街首次演習行動。在2011年11月已做了一次,那次的演習沒有被重視,參與的單位也只有現在的一半左右。去年秋天的美國銀行業經歷了一波網絡攻擊,當時大型銀行的網站都被迫暫時關閉。在那之後,銀行業開始重視網絡攻擊的嚴重性。
SIFMA副總裁施密美克說:「三年前如果有人問你,銀行的五大風險是什麼?大概沒有人會把網絡放在裡面。但是現在已經不同了。」
防毒軟件巨頭賽門鐵克(Symantec)估計,對美國企業的網絡攻擊,去年增長了42%。銀行一般都不願意透露他們被網絡攻擊的影響,不論是財政或其他方面,因為他們擔心會成為目標,所以有些攻擊沒有被發現或報導。
無論有多少網絡攻擊,銀行和政府都處在高度警戒的狀態。在二月的國情咨文中,奧巴馬總統警告銀行業說,會有國際黑客。後來,他會見了摩根大通的執行長戴蒙、美國銀行執行長莫寧漢和其他業務的領導,討論這類威脅。
大型銀行對監管機構和投資者提交的文件中,已經把網絡攻擊開列為一個潛在的危險因素。監管全國銀行貨幣的審計長辦公室(OCC),日前警告社區銀行的高管們,他們不是沒有危險。從去年九月以來,員工少於250人的企業,已受到越來越多的網絡攻擊。
銀行都意識到這種威脅是不會停止的。其實增加網絡攻擊的可能性只會更高,因為網上交易的客戶在增加,還有銀行外包一些業務給其他公司做,這些公司的系統,可能不如銀行那麼安全。
一名前美國國土安全部官員加西亞說:「如果有人問,什麼時候可以停止網絡犯罪?那麼你可以反問,什麼時候犯罪會停止?」
銀行淡化黑客能夠進入任何一個客戶帳號的風險。銀行說,對大多數人來說,這將永遠不會發生。如果有的話,客戶將不承擔任何責任。但是客戶必須要經過一定的步驟,才能得回他們的錢,比如需要提出索賠,顯示他們沒有疏忽他們的帳戶信息,而且要給銀行一些時間來調查。聯邦有保護個別客戶的法規,如果未經許可他們的帳戶丟失了錢, 客戶們沒有責任。
(責任編輯:畢儒宗)
