(纽约、德黑兰5日讯)恰逢地缘政治冲突时期,网络攻击风险通常会上升,因此美国金融服务业正加强监测、防范可能出现骇客攻击。
外媒指出,资安向来是金融服务业的首要重点。该产业负责美国的重要基础设施,包括支付系统、清算与结算系统、交易平台及美国公债市场,也因此成为网攻的主要目标之一。
美国与以色列上周末袭击伊朗,全球金融市场也因此动荡,外界同时担心伊朗可能对美国金融服务业发动网络攻击。
网攻风险逐渐升高
证券产业与金融市场协会(SIFMA)主管克莱斯曼表示:“金融产业始终保持警戒,随时准备回应网络威胁,尤其是在全球网络安全风险升高的时候。”SIFMA每年都会举行演练,以确保金融机构在重大网路紧急事件下仍能维持运作。
另一位银行业高层主管表示,银行对网络攻击风险“非常担忧”,并认为攻击发生的可能性相当高。
近期有报导,一份美国情报评估,与伊朗立场一致的“骇客行动主义者”可能对美国网络发动低强度攻击,例如分散式阻断服务攻击(DDoS),即攻击者以大量流量淹没目标伺服器,使其无法正常运作。
信用评等机构晨星DBRS(Morningstar DBRS)周表示,全球银行与资产管理公司的最大风险可能是间接影响,例如油价长期维持高价及借款者面临冲击,但也警告网络风险可能上升,“伊朗可能会扩大对西方机构的网络攻击,包括银行”。
DDoS攻击首要目标
美国投资银行Lazard地缘政治顾问团队也提醒存在网络风险,并指出伊朗过去已展现出对包括金融系统在内的商业目标使用网攻能力的意愿。
根据产业组织2025年的报告,金融服务业在2024年是DDoS攻击的首要目标。其中,以哈战争和俄乌战争促使骇客行动主义活动大增。
尽管近年来金融业尚未因敌对攻击而出现重大系统性中断,但较小规模的DDoS攻击与勒赎软体攻击仍曾扰乱部份市场。例如2023年,中国工商银行美国券商子公司遭到勒赎软体攻击,导致部份美国公债交易的结算作业受到干扰。
