近年來，區(qū)塊鏈、人工智能等新興網(wǎng)絡(luò)技術(shù)不斷興起，科技正更多地應(yīng)用到金融行業(yè)。金融科技的大力發(fā)展和應(yīng)用在提高金融效率、滿足金融需求和促進金融行業(yè)更好服務(wù)實體經(jīng)濟的同時，也使得金融系統(tǒng)易成為網(wǎng)絡(luò)攻擊的重點對象，大大增加了潛在的系統(tǒng)性風(fēng)險。

世界經(jīng)濟論壇發(fā)布的《2018年全球風(fēng)險報告》（以下簡稱《報告》）已經(jīng)將網(wǎng)絡(luò)攻擊列為影響力最大的十大風(fēng)險之一。《報告》表示，全球企業(yè)和政府對數(shù)字系統(tǒng)的日益依賴進一步加劇，“網(wǎng)絡(luò)攻擊”已經(jīng)取代“社會兩極分化”成為影響未來10年經(jīng)濟穩(wěn)定最大的風(fēng)險。國際上網(wǎng)絡(luò)攻擊金融系統(tǒng)的事例比比皆是，比如，孟加拉國央行在2016年的網(wǎng)絡(luò)攻擊中損失了逾8000萬美元;2018年1月，“僵尸網(wǎng)絡(luò)Mirai”攻擊了至少3家歐洲金融機構(gòu);同年，荷蘭銀行和墨西哥地方金融機構(gòu)也遭到網(wǎng)絡(luò)攻擊。除了這些較大規(guī)模的網(wǎng)絡(luò)攻擊外，在日常生活中，個人被盜刷銀行卡、信用卡的情況也屢見不鮮。有學(xué)者表達了對科技加速滲透到金融體系的擔(dān)憂。他們認(rèn)為，目前的經(jīng)濟活動嚴(yán)重依賴于計算機系統(tǒng)，黑客活動（網(wǎng)絡(luò)攻擊）已經(jīng)成為金融系統(tǒng)穩(wěn)定性的一大威脅。通過攻擊服務(wù)器、干擾網(wǎng)絡(luò)運行等方式，入侵者可以篡改交易數(shù)據(jù)，破壞金融基礎(chǔ)設(shè)施，導(dǎo)致金融業(yè)務(wù)系統(tǒng)運行異?；虮罎ⅰｋm然目前已經(jīng)建立起全球信息共享平臺以應(yīng)對跨境網(wǎng)絡(luò)攻擊，但顯然網(wǎng)絡(luò)攻擊并未停止?！昂诳同F(xiàn)在正在使用更先進的量子計算技術(shù)，攻破了金融機構(gòu)使用的一些較落后的加密解決方案?！蹦硨W(xué)者在研究中強調(diào)。

網(wǎng)絡(luò)攻擊金融系統(tǒng)的途徑具有多樣性和不可控性。區(qū)塊鏈體系、金融供應(yīng)鏈、加密貨幣交易平臺和互聯(lián)網(wǎng)金融軟件等都有可能成為網(wǎng)絡(luò)攻擊的入侵點。專家表示，網(wǎng)絡(luò)攻擊系統(tǒng)性金融風(fēng)險的主要作用機制是激發(fā)流動性風(fēng)險和信用風(fēng)險。金融系統(tǒng)的正常運行，依賴于安全可靠的支付、清算和結(jié)算系統(tǒng)。如果這些系統(tǒng)遭到網(wǎng)絡(luò)攻擊，可能會導(dǎo)致嚴(yán)重的流動性風(fēng)險和信用風(fēng)險。RTGS（實時全額支付系統(tǒng)）和SWIFT（銀行結(jié)算系統(tǒng)）是銀行系統(tǒng)中用于現(xiàn)金和證券支付和結(jié)算的兩個重要系統(tǒng)，也是全球金融基礎(chǔ)設(shè)施的重要組成部分。如果對以這兩個系統(tǒng)為代表的金融重要基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)攻擊，極有可能引起普遍的流動性混亂。同時，會導(dǎo)致金融機構(gòu)的履約能力嚴(yán)重下降，使風(fēng)險迅速蔓延至整個金融市場，這將嚴(yán)重打擊投資者的信心，引起市場的恐慌情緒，進而可能引發(fā)擠兌行為。除此以外，專家強調(diào)，網(wǎng)絡(luò)攻擊對于數(shù)據(jù)的破壞是毀滅性的。金融機構(gòu)擁有大量經(jīng)濟價值巨大的數(shù)字資產(chǎn)和敏感客戶信息。這些數(shù)據(jù)一旦被破壞，將會造成金融關(guān)鍵市場交易的中斷，某些重要資產(chǎn)的損壞會對整個金融系統(tǒng)產(chǎn)生傳染性的破壞。

“防范網(wǎng)絡(luò)攻擊是防范系統(tǒng)性金融風(fēng)險的關(guān)鍵一步。”在提到如何防范網(wǎng)絡(luò)攻擊時，專家強調(diào)，“加大網(wǎng)絡(luò)安全技術(shù)投資應(yīng)當(dāng)是防范網(wǎng)絡(luò)攻擊的第一步。為應(yīng)對網(wǎng)絡(luò)攻擊，金融市場參與各方應(yīng)當(dāng)建立更高級別的安全情報系統(tǒng)，同時配以自動化的機器學(xué)習(xí)技術(shù)，提高搜集、交互、預(yù)警和處理網(wǎng)絡(luò)攻擊的效率。相比于發(fā)達國家的網(wǎng)絡(luò)安全支出，我國還有很大的發(fā)揮空間?！?/p>

數(shù)據(jù)備份是防止重要數(shù)據(jù)丟失最為妥當(dāng)?shù)姆椒?。專家表示，金融系統(tǒng)需要建立嚴(yán)格的備份方案，在本地、異地和云端生成關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多個副本。當(dāng)系統(tǒng)遭到網(wǎng)絡(luò)攻擊時，只需確定攻擊發(fā)生的時間，就可以用入侵前創(chuàng)建的備份恢復(fù)系統(tǒng)，保障數(shù)據(jù)的安全性。云計算和人工智能的應(yīng)用則能夠大大提高數(shù)據(jù)備份的效率。其中，云計算強化了風(fēng)險管理，風(fēng)險評估會變得更加精細(xì)、全面和實時。但是云計算也帶來了新的風(fēng)險，主要存在于云服務(wù)的業(yè)務(wù)和運營模式方面。金融機構(gòu)的業(yè)務(wù)數(shù)據(jù)和處理功能大多依賴于云服務(wù)提供商（CSP），這就會產(chǎn)生云服務(wù)的外包風(fēng)險。面對云計算存在的風(fēng)險問題，某專家在研究中表示，監(jiān)管機構(gòu)要盡快發(fā)布關(guān)于云服務(wù)風(fēng)險監(jiān)管的法規(guī)或指導(dǎo)意見。只有在制度層面對云服務(wù)加以規(guī)范，才能在最大程度上降低云服務(wù)的風(fēng)險。