360应邀出席2020数字金融峰会，共议新环境下的金融行业安全挑战 7月3日

7月3日，由Top智汇主办的数字化系列会议之2020数字金融峰会在上海圆满举办，本届数字金融峰会以“助力金融原力觉醒”为主题，旨在聚焦人工智能、区块链、大数据等核心技术，从行业领袖大咖、技术新锐的视角快速了解金融世界的新变化，迎接数字化浪潮的挑战。
360政企安全诺亚实验室总经理洪宇应邀出席峰会，在会上，洪宇就“新环境下的金融安全行业挑战”这一话题，与数百名金融科技领域的一线技术专家、从业者分享了当前我国金融信息安全面临的威胁和挑战，并提出了以360安全电脑捍卫金融行业网络安全的破局之道。

文章图片

传统安全边界消亡新威胁新风险接踵而来
进入数字化时代，网络空间和现实物理空间正在逐步融合，人类活动对网络空间依赖的不断提升，现实世界和数字世界的边界逐渐消失，两个世界的威胁相互渗透和交织，使得问题变得更加复杂，越来越多网络恶意活动从信息维度对物理维度产生可见的危害，网络安全的边界和风险大幅扩散、放大，前所未知、前所未有的新威胁接踵而来。
而随着国际争端的升级，网络安全正在成为大国博弈的抓手，具有国家背景的网络战部队和黑客团伙正在迅速入场，频繁发起有组织有预谋和有国家力量支持的网络间谍活动，为国际形势，政治形态，国家安全，社会安全，基础设施安全带来了严峻的威胁。

文章图片

洪宇表示， 360安全大脑已捕获了CIA、摩诃草、海莲花、蓝宝菇等40多个针对我国的境外APT组织，通过对这些APT组织攻击活动总结分析， 360发现，政府、互联网、军队、电信、媒体、航天、金融、科研、关键基础设施依然是 APT 攻击者所瞄准的主要目标，其背后往往包藏着破坏干扰一国政治、经济稳定，甚至是扰乱军事大局的野心。

文章图片

在这样的网络战时代背景下，网络犯罪和恶意网络活动更是长期在金融行业试探，整个金融科技体系正面临数据泄漏、APT威胁、内部安全等多个维度的现实挑战。
【360应邀出席2020数字金融峰会，共议新环境下的金融行业安全挑战】瞄准金融行业“矿山”
“高战术素养”黑客团伙伺机而动
在金融科技领域，企业通常掌握着庞大的金融数据，金融数据既是金融企业的核心资产，也是黑客眼中的巨大金矿，追逐经济利益是黑客针对金融行业发起攻击的主要目的。
而持续瞄准金融行业的除了像Emotet银行木马这样的网络犯罪组织外，还有大量呈组织化的黑客团伙长期环伺，他们通常拥有更高的“战术素养” ，手中掌握着0day 漏洞、蠕虫勒索软件、APT 攻击手法，拥有自己独立的攻击TTP和定制化的攻击武器集合。紧盯着金融科技企业的“大蛋糕” ，时刻准备着发起蓄谋已久的一击。
长期潜伏、持续渗透
“幕后玩家”更狡猾也更隐蔽
APT 攻击时间跨度长，是一个持续不断的过程，攻击者会花几个月、几年甚至更长时间对目标网络进行“踩点” ，通过“静默”的方式绕过各种检测手段，深入对手关键弱点，伺机而动，瞬时致瘫，针对金融行业的APT攻击活动更是如此。
洪宇介绍，早在2015年底， 360安服团队在处置某金融机构攻击现场时，就曾捕获了一个长期潜伏在我国金融行业长达13年的网络犯罪团伙。通过对现场发现的攻击样本进行溯源分析， 360发现，一系列针对金融行业的定向攻击线索最终都指向了这一网络犯罪团伙，该团伙长期从事敏感金融交易信息窃取活动，其攻击水平和反侦察能力均达到了国家级水平。