【大纪元2013年07月19日讯】(大纪元记者冯德成编译报导)为了准备未来出现的大规模网络攻击,美国银行业周四开始了一个精心策划的网络攻击防御演习--“量子曙光二号”(Quantum Dawn 2),以考验银行业的网络防御表现。
这次演习被称为“量子曙光二号”,名字听起来像一个视频游戏。主办单位也想借此传达黑客威胁的严重性。
近来对银行业的网络攻击越来越频繁和复杂,进行攻击的罪犯背景也是千变万化:想要钱的犯罪头目、想要发表政治声明的“黑客”、想窥探美国公司的外国政府等等。如果网络攻击成功,就会动摇银行体系的信心,这种可能性令银行和监管机构十分紧张。
美国最大的银行摩根大通(JPMorgan Chase)的首席执行官戴蒙承认,攻击变得越来越复杂和危险,不再是一些用个人电脑的简单黑客。
今年春天,在与记者们进行电话会议时,他说:“现在来攻击的可能是某些国家支持的黑客,数以百计的程序员,他们不只是要控制电脑,还要控制服务器和大型主机。”
摩根大通、美国银行、花旗集团和富国银行(Wells Fargo)都已经同意参加周四的演习。负责这项演习的是华尔街最大的金融业协会--“证券行业和金融市场协会”(SIFMA)。
约50家银行和机构将参加这次演习,其中包括联邦财政部、国土安全部、证券交易委员会(SEC)和美国联邦调查局(FBI)等政府机构。
演习期间,银行员工将在其正常上班的办公室里,整天都会收到可能有黑客攻击的信息。他们要监视一个模拟的证券交易所,看是否有异常的交易,需要弄清楚是怎么回事,如何反应,同时要与监管机构和其它银行分享信息。
正如演习的名字所显示的,这不是华尔街首次演习行动。在2011年11月已做了一次,那次的演习没有被重视,参与的单位也只有现在的一半左右。去年秋天的美国银行业经历了一波网络攻击,当时大型银行的网站都被迫暂时关闭。在那之后,银行业开始重视网络攻击的严重性。
SIFMA副总裁施密美克说:“三年前如果有人问你,银行的五大风险是什么?大概没有人会把网络放在里面。但是现在已经不同了。”
防毒软件巨头赛门铁克(Symantec)估计,对美国企业的网络攻击,去年增长了42%。银行一般都不愿意透露他们被网络攻击的影响,不论是财政或其他方面,因为他们担心会成为目标,所以有些攻击没有被发现或报导。
无论有多少网络攻击,银行和政府都处在高度警戒的状态。在二月的国情咨文中,奥巴马总统警告银行业说,会有国际黑客。后来,他会见了摩根大通的执行长戴蒙、美国银行执行长莫宁汉和其他业务的领导,讨论这类威胁。
大型银行对监管机构和投资者提交的文件中,已经把网络攻击开列为一个潜在的危险因素。监管全国银行货币的审计长办公室(OCC),日前警告社区银行的高管们,他们不是没有危险。从去年九月以来,员工少于250人的企业,已受到越来越多的网络攻击。
银行都意识到这种威胁是不会停止的。其实增加网络攻击的可能性只会更高,因为网上交易的客户在增加,还有银行外包一些业务给其他公司做,这些公司的系统,可能不如银行那么安全。
一名前美国国土安全部官员加西亚说:“如果有人问,什么时候可以停止网络犯罪?那么你可以反问,什么时候犯罪会停止?”
银行淡化黑客能够进入任何一个客户账号的风险。银行说,对大多数人来说,这将永远不会发生。如果有的话,客户将不承担任何责任。但是客户必须要经过一定的步骤,才能得回他们的钱,比如需要提出索赔,显示他们没有疏忽他们的账户信息,而且要给银行一些时间来调查。联邦有保护个别客户的法规,如果未经许可他们的账户丢失了钱, 客户们没有责任。
(责任编辑:毕儒宗)
