1.3 金融科技领域的安全威胁

1.3.1 知名安全事件回顾

在金融科技势如破竹地进军金融行业的同时，自然也成为了攻击者的目标。攻击者不断变换攻击手段和目标，以牟取更高的利益。金融科技机构面临着网络、数据、业务等多方面的安全威胁，仅在过去一年内，就在多个领域发生了严重的安全事件。下面简短地回顾几例。

❍ 数据泄露：Equifax是美国一家知名的信用报告服务公司，提供个人消费、信用卡和信用评级的信息数据服务。2017年9月，Equifax曝出消息称曾遭黑客袭击，导致1.43亿名用户的信息泄露。黑客窃取的信息包括社保号码、生日、地址以及信用卡信息等。根据美国人口普查局数据（截至2017年9月），美国人口为3.23亿人，这意味着近半美国人可能已因Equifax的数据泄露而陷入危险之中。该公司还表示，英国和加拿大的民众也受到了此次事件的影响。

❍ 网络勒索：2017年6月，“无敌舰队”（Armada Collective）勒索事件再次上演，金融行业首当其冲，许多金融机构收到勒索邮件，被要求支付10比特币（当时市值约20万元人民币）作为保护费，部分机构还受到了一定程度的攻击。同月，“匿名者”（Anonymous）向全球金融机构发起代号为“Opicarus2017”的攻击，其攻击目标列表包括香港金融管理局等全球140多家金融机构。与以往不同，此次“匿名者”组织发起的是“DDoS+数据库注入”双拼攻击，不仅导致网站服务器瘫痪，还窃取了敏感数据，直击金融行业的业务核心。

❍ 系统入侵：2017年10月，中国台湾“远东银行”发现SWIFT系统异常，检测后发现银行的SWIFT系统遭黑客植入恶意程序，银行被盗领6000万美元，警方介入追回大部分窃款，损失约50万美元。同期，尼泊尔NIC亚洲银行发生类似的SWIFT事件，损失约500万美元。

❍ 加密货币被盗：2018年2月，132名投资者向日本加密交易所Coincheck提起诉讼，要求其赔偿2.28亿日元（约200万美元）损失，原因是Coincheck在2018年1月下旬曾遭受黑客重大攻击，导致价值超过5.23亿美元的NEM（新经币）被盗。索赔人还组成了一个“Coincheck损害对策小组”，认为事件是Coincheck对“安全措施的忽视”造成的。