本报记者 郭锦辉

全球网络安全厂商赛门铁克公司近日发布的《金融威胁白皮书2017》显示，金融行业中企业机构及消费者面临愈加严峻的安全威胁。从利用金融木马对网上银行进行攻击，到面向ATM机与银行内部的欺诈性交易，攻击者正在利用不同的攻击手段，时时威胁着企业与消费者。尽管相对于勒索软件而言，金融威胁或许未得到媒体的广泛讨论，但其仍旧是网络攻击者获取利润的主要方式之一。数据显示，在2016年监测出的金融威胁数量高达120万，是勒索软件总和的2.5倍。

一个显著特征是针对金融机构的攻击数量明显上升。数据显示，在2016年，38%的金融威胁主要针对大型企业，Ramnit、Bebl oh以及Zeus三大金融威胁家族主导了全球86%的金融木马攻击事件。日本、中国以及印度成为遭遇金融木马攻击的主要国家。不仅如此，APT组织正在将金融恶意程序用于更多的一般性攻击。

另一个值得关注的是移动终端成为下一个重要目标。随着智能手机等移动设备逐渐成为人们生活中不可或缺的工具，以及越来越多的交易认证需要通过移动客户端及短信完成，赛门铁克发现，针对移动端的攻击呈现出增长趋势，为了窃取用户的身份凭证，至少170个应用程序成为手机银行恶意软件的攻击目标。

赛门铁克还发现，不少攻击案例均对国际金融系统的内部工作流程进行入侵，此类复杂性攻击往往需要更长时间去计划及实施，成功率也相对较低，但一旦成功，网络攻击者便能够获得极高的利润。