日前本國(guó)銀行遭到黑客自網(wǎng)絡(luò)轉(zhuǎn)賬至國(guó)外數(shù)個(gè)賬號(hào)約六千萬(wàn)美元，目前已追回大部分金額。以下就企業(yè)面、政府面、萬(wàn)物聯(lián)網(wǎng)等三部分進(jìn)行此案例之論述及反思。

恰巧也好，故意也罷，按人性而言，黑客當(dāng)然選擇企業(yè)防御力較弱時(shí)下手，例如連續(xù)假期舉國(guó)放假之時(shí)。就如第四次中東戰(zhàn)爭(zhēng)，埃及、敘利亞選擇在猶太人的假日贖罪日這天，對(duì)以色列發(fā)動(dòng)攻擊而快速收復(fù)了部分的西奈半島。這也是企業(yè)在資安領(lǐng)域應(yīng)注意的一環(huán)-防御不分平日假日。

對(duì)于大額交易，理應(yīng)都會(huì)增加人工復(fù)核的關(guān)卡，但媒體報(bào)導(dǎo)該銀行未有此程序。黑客能夠發(fā)現(xiàn)企業(yè)營(yíng)運(yùn)流程的漏洞，應(yīng)是盯上該銀行一段時(shí)日觀察得到的心得，恐怕在此六千萬(wàn)美元之前已有數(shù)筆不為人知的非法交易。企業(yè)的風(fēng)險(xiǎn)管理理應(yīng)將信息安全管理納入，不管你想不想要，這都是必然的結(jié)果。

該銀行早先因行內(nèi)某系統(tǒng)癱瘓而發(fā)現(xiàn)有異常病毒，而通報(bào)金管會(huì)。該通報(bào)機(jī)制有賴(lài)于主管機(jī)關(guān)對(duì)轄下組織的監(jiān)督及鞭策，幾經(jīng)時(shí)日才融入企業(yè)文化。這是金融業(yè)主管機(jī)關(guān)對(duì)于轄下各組織之風(fēng)險(xiǎn)控管、內(nèi)部控制，其努力成果值得我們肯定。

SWIFT是國(guó)際匯款重要的一環(huán)，試問(wèn)，若該系統(tǒng)未癱瘓，該銀行是否會(huì)發(fā)現(xiàn)有異常、有訂制化的程序代碼早已埋伏于內(nèi)部?這是值得思考的。當(dāng)我們未發(fā)現(xiàn)、未看見(jiàn)某件事情發(fā)生之時(shí)，并不能證明沒(méi)有事情發(fā)生。

網(wǎng)絡(luò)協(xié)議數(shù)量繁雜，只要夠孰悉，就能從各項(xiàng)通訊協(xié)議設(shè)計(jì)面去切入，進(jìn)而形成各種網(wǎng)絡(luò)攻擊。該訂制化程序代碼得以造假封包并發(fā)出相關(guān)指令，顯示原作者對(duì)于SWIFT運(yùn)作機(jī)制有一定孰悉度。

智慧國(guó)家、智慧城市、智能家居、智慧生活這些概念都已成形，任何你想得到的電子產(chǎn)品都已經(jīng)或即將可以連上網(wǎng)絡(luò)，但只要連上網(wǎng)絡(luò)，就必須面臨“受駭“之風(fēng)險(xiǎn)。日前美國(guó)佛州遭受埃瑪颶風(fēng)侵襲，特斯拉公開(kāi)證實(shí)確實(shí)遠(yuǎn)程操控部分型號(hào)車(chē)款，解放該車(chē)款剩余的百分之20電力，協(xié)助災(zāi)民逃離災(zāi)害現(xiàn)場(chǎng)。這恰恰是萬(wàn)物聯(lián)網(wǎng)的罩門(mén)，不論你想要、不想要、需要、不需要，總有那么一個(gè)人可以隨時(shí)隨地操控你。

以前聽(tīng)到網(wǎng)絡(luò)攻擊，人民可能覺(jué)得意外。逐漸地，大家聽(tīng)多就麻木、常態(tài)化了。最糟糕的是，深怕在大家都以為常態(tài)化之際，因?yàn)榉N種難關(guān)和難題而難以有所作為，而導(dǎo)致多數(shù)人心灰意冷。

各種網(wǎng)絡(luò)攻擊殷鑒不遠(yuǎn)，除了中國(guó)還有許多國(guó)家也深陷其中，殷鑒不遠(yuǎn)，應(yīng)引以為戒。