世界經濟論壇發(fā)布的《2018年全球風險報告》(以下簡稱《報告》)已經將網絡攻擊列為影響力最大的十大風險之一?!秷蟾妗繁硎?,全球企業(yè)和政府對數字系統(tǒng)的日益依賴進一步加劇,“網絡攻擊”已經取代“社會兩極分化”成為影響未來10年經濟穩(wěn)定最大的風險。國際上網絡攻擊金融系統(tǒng)的事例比比皆是,比如,孟加拉國央行在2016年的網絡攻擊中損失了逾8000萬美元;2018年1月,“僵尸網絡Mirai”攻擊了至少3家歐洲金融機構;同年,荷蘭銀行和墨西哥地方金融機構也遭到網絡攻擊。除了這些較大規(guī)模的網絡攻擊外,在日常生活中,個人被盜刷銀行卡、信用卡的情況也屢見不鮮。有學者表達了對科技加速滲透到金融體系的擔憂。他們認為,目前的經濟活動嚴重依賴于計算機系統(tǒng),黑客活動(網絡攻擊)已經成為金融系統(tǒng)穩(wěn)定性的一大威脅。通過攻擊服務器、干擾網絡運行等方式,入侵者可以篡改交易數據,破壞金融基礎設施,導致金融業(yè)務系統(tǒng)運行異?;虮罎?。雖然目前已經建立起全球信息共享平臺以應對跨境網絡攻擊,但顯然網絡攻擊并未停止。“黑客現在正在使用更先進的量子計算技術,攻破了金融機構使用的一些較落后的加密解決方案。”某學者在研究中強調。
網絡攻擊金融系統(tǒng)的途徑具有多樣性和不可控性。區(qū)塊鏈體系、金融供應鏈、加密貨幣交易平臺和互聯網金融軟件等都有可能成為網絡攻擊的入侵點。專家表示,網絡攻擊系統(tǒng)性金融風險的主要作用機制是激發(fā)流動性風險和信用風險。金融系統(tǒng)的正常運行,依賴于安全可靠的支付、清算和結算系統(tǒng)。如果這些系統(tǒng)遭到網絡攻擊,可能會導致嚴重的流動性風險和信用風險。RTGS(實時全額支付系統(tǒng))和SWIFT(銀行結算系統(tǒng))是銀行系統(tǒng)中用于現金和證券支付和結算的兩個重要系統(tǒng),也是全球金融基礎設施的重要組成部分。如果對以這兩個系統(tǒng)為代表的金融重要基礎設施進行網絡攻擊,極有可能引起普遍的流動性混亂。同時,會導致金融機構的履約能力嚴重下降,使風險迅速蔓延至整個金融市場,這將嚴重打擊投資者的信心,引起市場的恐慌情緒,進而可能引發(fā)擠兌行為。除此以外,專家強調,網絡攻擊對于數據的破壞是毀滅性的。金融機構擁有大量經濟價值巨大的數字資產和敏感客戶信息。這些數據一旦被破壞,將會造成金融關鍵市場交易的中斷,某些重要資產的損壞會對整個金融系統(tǒng)產生傳染性的破壞。
“防范網絡攻擊是防范系統(tǒng)性金融風險的關鍵一步。”在提到如何防范網絡攻擊時,專家強調,“加大網絡安全技術投資應當是防范網絡攻擊的第一步。為應對網絡攻擊,金融市場參與各方應當建立更高級別的安全情報系統(tǒng),同時配以自動化的機器學習技術,提高搜集、交互、預警和處理網絡攻擊的效率。相比于發(fā)達國家的網絡安全支出,我國還有很大的發(fā)揮空間。”
數據備份是防止重要數據丟失最為妥當的方法。專家表示,金融系統(tǒng)需要建立嚴格的備份方案,在本地、異地和云端生成關鍵業(yè)務數據的多個副本。當系統(tǒng)遭到網絡攻擊時,只需確定攻擊發(fā)生的時間,就可以用入侵前創(chuàng)建的備份恢復系統(tǒng),保障數據的安全性。云計算和人工智能的應用則能夠大大提高數據備份的效率。其中,云計算強化了風險管理,風險評估會變得更加精細、全面和實時。但是云計算也帶來了新的風險,主要存在于云服務的業(yè)務和運營模式方面。金融機構的業(yè)務數據和處理功能大多依賴于云服務提供商(CSP),這就會產生云服務的外包風險。面對云計算存在的風險問題,某專家在研究中表示,監(jiān)管機構要盡快發(fā)布關于云服務風險監(jiān)管的法規(guī)或指導意見。只有在制度層面對云服務加以規(guī)范,才能在最大程度上降低云服務的風險。