金融与法
当前位置: 首页 > 金融与法

银行网站遭遇攻击幕后黑手究竟是谁
发布时间: 2016-09-19 访问: 字体:

■黄雪梅

过去提及银行“安全”,人们的第一印象或许是银行金库铜墙铁壁的物理防线。而随着货币电子化的极速发展,人们的钱袋子逐渐变成虚拟的网络数字化信息,网络金融的发展虽然激发了金融创新,但随之而来的黑客入侵等安全问题也频繁发生。而这些冲击并不局限于互联网类金融公司,网络安全问题更像是病毒一样在银行蔓延。近日,360安全中心就报道分析了黑客通过攻击SWIFT系统窃取孟加拉央行8100万美元银行存款事件,银行的网络安全状况着实令人担忧。

为什么黑客能够轻易入侵银行网络却难以被捕捉?首先,网络身份认证缺失让黑客犹如穿上“隐身衣”。无论是黑客直接入侵攻击银行系统窃取巨款,还是计算机病毒的肆意传播都是在网络虚拟空间进行的,这些具体行为有时候可能留下记录,但更多的时候无迹可寻,唯一可能的记录是转瞬即逝的电子脉冲。另一方面,因网络空间范围不受地理地域空间的限制,黑客们可以身处世界各地在网络空间自由进入,而监管者却难以捕捉其踪迹。

从法律角度来看,难以捕捉“黑客”的深层原因是,由于网络信息数据传播渠道的多元性和复杂性,在黑客攻击的损害结果发生之后,可能只能模糊找到相关因素,却往往难以找到决定性的因素。也就是说,在浩如烟海的数据中,难以找到直接的数据信息判断过错和损失之间的因果关系。这就导致银行网络安全事件损害责任归属问题,不再是依据传统侵权法律责任的因果关系,而是更多地考虑其他因素,比如谁相对获取数据信息更容易些、怎样更有利于保护金融消费者的权益等。实际上,在受到黑客攻击等网络安全问题时,银行面临的声誉风险压力倍增,同时,也可能基于其他原因承担较为严格的损害赔偿责任,这都给银行防控风险带来挑战。因此,在“互联网+”时代,对于信息安全,银行还需坚持审慎合规和理性安全的理念,建立客户网络身份体系认证制度,并注意保存金融交易的数据信息记录证据,在推进业务创新的同时也应守住安全底线,防范重点业务的信息泄露和滥用。

但需指出的是,随着计算机、大数据、人工智能等新技术的发展,全球信息化程度不断加深,网络黑客攻击事件也时有发生,但防范黑客攻击,绝非银行一己之力就可解决。为了让黑客脱下“隐身衣”,还网络空间一片净土,仍需政府、企业以及社会公众一起努力。为构建安全网络体系,除银行建立完善自身网络防控体系外,立法机关应尽快健全相关网络安全立法、制定监管标准,政府应发挥自身管制作用,充实网络安全的执法手段。对于日益增多的跨国跨境网络攻击或犯罪行为,还需要加强与其他国家的合作力度,共建“网络空间命运共同体”。同时,还需要加大普及互联网金融安全教育力度,共同营造金融信息安全的生态氛围。

Produced By CMS 网站群内容管理系统 publishdate:2016/09/20 09:00:02