作者： Rock  |

编译：唐诗 |

(资料图片仅供参考)

2022年，随着互联网的发展，如今的网络架构愈发错综复杂，环境中充满了不断变化的威胁，攻击者不断试图发现和利用漏洞。 网络安全 是一个越来越受到关注的关键领域。

自2017年 “金融科技元年”的以来，金融科技赛道愈发火热，但与此同时，对于金融科技的安全威胁也随之增加。

金融科技以前所未有的速度适应和发展，因为面对面的交易不再可能。金融稳定研究所的一份报告发现，仅在 2020 年 3 月， 勒索软件攻击 就增加了 148%，其中金融业是首要目标 。这个数字不断上升;根据 2021 年 Covid 犯罪指数报告，英国和美国 74% 的金融机构因与大流行相关的网络犯罪而遭受损失，其中 77% 的金融机构担心未来的攻击。

金融领域的 网络安全和网络风险管理 是多维的，随着网上银行的新兴趋势，更是如此。许多金融机构的 IT 安全、欺诈和网络风险资金削减了 26%，导致漏洞增加。

0 1

金融科技的安全威胁

随着科技金融势如破竹地攻城略地的同时 ，随之而来的不只是更加严格的金融监管政策，还吸引了许多不法分子的关注，他们企图用一些列手段和技术牟取利益。 金融科技机构时刻面临着网络、数据、业务等多方面的安全威胁 ，近几年，出现的安全事件并不算少。

1.数据泄露

2019年7月29日，美国第七大银行、世界第五大信用卡签发方的第一资本银行（Capital One）发布公告，称其数据库遭受黑客攻击， 约1.06亿银行卡用户及申请人信息泄露 。

2.网络勒索

2017 年 6 月，“无敌舰队”(Armada Collective)勒索事件再次上演， 金融行业首当其冲，许多金融机构收到勒索邮件， 被要求支付 10 比特币(当时市值约 20 万元人民币)作为保护费，部分机构还受到了一定程度的攻击 。

3.系统入侵

2017 年 10 月，中国台湾“远东银行”发现 SWIFT 系统异常，检 测后发现银行的 SWIFT 系统遭黑客植入恶意程序， 银行被盗领 6000 万美元， 警方介入追回大部分窃款，损失约 50 万美元 。

4.加密货币被盗

2018 年 2 月，132 名投资者向日本加密交易所 Coincheck 提起 诉讼，要求其赔偿 2.28 亿日元(约 200 万美元)损失，原因是 Coincheck 在2018 年 1 月下旬曾遭受黑客重大攻击， 导致价值超过 5.23 亿美元的NEM(新经币)被盗 。

据 iiMedia Research（艾媒咨询）数据显示， 中国互联网理财用户规模逐年扩大，目前已突破6亿人，在2021年已达到6.3亿人 。目前，中国互联网理财用户规模已接近人口总数的一半， 数目庞大。若该领域信息安全事件愈演愈烈甚至失控，将对行业及社会层面造成不可估量的损失。

金融科技在一路高歌猛进的同时，也万万不能忽视了金融科技的安全防范。而上述出现的威胁事件原因都在于金融系统的数据安全防护不到位，在当前形势下，金融科技的技术人员，必须加强金融系统的大数据安全意识和相应的技能储备，这也将会成为金融科技从业者的一大职场核心竞争力。

0 2

金融科技的安全策略应用

在金融业对黑客特别有吸引力的时候，公司需要利用新的金融科技安全解决方案。在本文中，我们将探讨提高网络安全并为金融服务制定有效的网络安全策略的 10 种方法。

1. 确保IT 基础架构安全且最新

由于网络犯罪的复杂性和有效解决方案的成本日益增加，许多组织都在努力跟上基本的网络安全原则，这是数据保护的关键。金融企业通常容易受到网络攻击，因为它们依赖于遗留系统。

防止攻击的 第一步是使公司的 IT 基础架构和操作系统保持最新状态 。这包括删除过时的软件并 遵守可靠的信息安全管理框架 ，如ISO 27001。用于备份和恢复的安全云服务也是必不可少的，以便在发生网络攻击时保护敏感信息。

2. 对员工实施网络安全培训

Mobile Mentor最近的一份研究报告调查了美国和澳大利亚金融业的员工行为，结果显示， 至少有三分之一的员工将密码保存在日记中 。另有46%的受访者表示，他们允许家庭成员出于个人目的使用工作设备。

虽然该报告还发现，与其他行业相比，金融行业的受访者是迄今为止最具网络意识的，但有必要对金融工作者进行 网络安全教育。

投资专业发展课程 （CPD） 是确保员工了解网络威胁并保持最新状态的好方法，尤其是在大多数违规行为都是由人为错误引起的情况下。 远程工作者尤其容易受到网络钓鱼、密码泄露和网络安全薄弱的影响 ，因此知识是关键。

3. 投资更好的金融科技ID安全解决方案

自 Covid-19 大流行开始以来， 身份盗窃一直在增加，在线零售商损失了大量资金 。网上银行安全措施，如一次性短信密码（OTP）和基于知识的身份验证（KBA），已不足以阻止黑客。

数字技术正朝着无密码的未来发展 ：面部生物识别技术被证明是防止黑客攻击的宝贵工具，市场上的解决方案范围不断扩大。

4. 实施更好的端点安全解决方案

在网上银行时代，从ATM机到笔记本电脑或智能手机的任何东西都可以成为连接到企业网络的端点。随着人们在 Covid-19 大流行期间开始更多地依赖个人设备进行金融运营， 针对端点生态系统的网络犯罪增加了 500% 。

实施强大的端点安全性，例如通过软件即服务 （SaaS） 解决方案，保护企业和客户的数据免受恶意软件和其他类型的网络攻击。

与传统防病毒解决方案相比，SaaS 可以更大规模地保护企业，从而在多个端点（包括移动和远程设备）上实现更好的安全性。

5. 制定全业务范围的网络安全战略

不同的组织在网络安全方面面临不同的挑战，IT部门需要与所有员工沟通，以实施有效的业务范围战略。

虽然遵守框架至关重要，但提供金融服务的企业需要转向以风险为中心的方法，以确保运营弹性。密码管理至关重要，尤其是对于远程工作者。雇主应确保密码复杂性和强制密码更改，并在可能的情况下提供安全的密码管理工具。

制定有效的网络安全策略时需要考虑的其他方面包括：