【欧洲时报6月16日刘涛编译】“我们一直在被攻击。”汇丰银行（HSBC）英国首席执行官伊恩·斯图尔特近日表示，银行业一直在遭受黑客攻击，仅汇丰银行就不得不投资数亿英镑来保护自己。“这是我们最大的开支。”

英国《卫报》报道，根据会计师事务所安永（EY）的研究，预计到2025年，全球银行业将把11%的IT预算用于网络安全。另据研究机构Celent的数据，今年网络安全方面的IT预算将达到2900亿美元。

“银行对风险的理解可能远比其他行业要好，在安全方面的投资也要多得多。”谷歌旗下网络安全公司Mandiant Consulting的总经理斯图尔特·麦肯齐说。该公司与英国多家银行合作密切。

今年5月，英国央行行长贝利说，网络安全是一个永远不会消失的风险，因为它在不断发展。“我们面对的是不断改进攻击路线的坏人。”

然而，保护系统是一项复杂的任务。大多数商业银行使用的是洋葱式IT系统，有层层更新、补丁和插件，再加上第三方软件和云提供商，更像一种“打地鼠游戏”。萨里大学教授、网络安全专家艾伦·伍德沃德说，这种系统使得“攻击面”增加，黑客可以找到更多攻击的机会。

不过，迄今没有一次对银行业的攻击能达到使一个国家的经济陷入停滞的程度。目前，成功的案例往往攻击的是银行的客户数据和账户。2021年，黑客通过入侵第三方咨询公司使用的服务器， 窃取了美国摩根士丹利（Morgan Stanley）的客户个人信息。2020年，攻击者控制了意大利国有银行Monte dei Paschi的员工邮箱，并向客户发送了带有语音附件的电子邮件。

2016年，英国特易购银行（Tesco Bank）遭遇了最具破坏性的黑客攻击。当时犯罪分子找到了一种猜测银行卡详细信息的方法，从银行的9000个账户中窃取了近250万英镑。特易购银行被迫停止全球所有在线和非接触式卡交易，并对客户损失进行了全额赔偿。

今年以来，哈罗德百货（Harrods）、Co-op和玛莎百货（M&S）三家零售商的系统都遭受了毁灭性的黑客攻击。为了防止类似攻击，英国政府花费了数十亿英镑。

英国国家网络安全中心（NCSC）表示，怀疑遭到黑客攻击的客户应该通过银行的官方网站或社交媒体渠道联系银行，避免打开任何链接或联系方式。

英国央行对网络安全十分重视，为所有受监管的银行和保险公司实施网络弹性标准，包括推出世界首创的风险监控测试工具（CBEST）。“没有什么是百分之百安全的。”伍德沃德说，但英国银行系统接近于此。“这在很大程度上与监管有关，尤其是央行的监管。”

（编辑：柳露）