金融行业该怎样对待“黑客”？

美国证券交易委员会（SEC）主席Mary Jo White声明：金融系统面临的最大威胁是网络安全。

在华盛顿举办的金融监管峰会上，White警告称这个行业的政策和程序并没有达到标准，但幸运的是它们还有一些防护能力，所以才会和孟加拉国央行的命运有所不同。

孟加拉国央行事件回顾

今年2月份，孟加拉国央行遭遇黑客而攻击，失窃8100万美元。官方怀疑黑客事先在央行的一台打印机上植入了木马病毒，这一看似常见的故障，导致央行损失惨重，震惊全球金融界。

负责孟加拉国央行盗窃案的安全研究员Zoha指责，孟加拉国央行官员在此案中有失职之责，并且还有很大一部分原因是孟加拉国央行使用的安全程序太过老旧，安全性能低下。

据White指出，当前的金融环境中，很多公司都没有采用通用会计准则（GAAP）来报备公司资产状况，自身也缺乏一种相对安全的处理公司资产的方式。

香港中银也曾遭黑客勒索

去年，香港两大银行——香港中银和东亚银行网站流量增加异常，经确认被黑客DDoS攻击了，导致银行业务受到很大影响。黑客以发动DDoS攻击为由，向银行方面勒索比特币。

金融行业的安全生态

通过对国内众多金融行业的安全状态分析，发现国内金融行业的安全不容乐观，可达到橙色预警界限。无论是传统的金融机构还是新型的金融机构，在安全性面前皆面露难色。

对于传统的金融机构，比如银行、证券、保险等，按理说应该有一套相对安全的防护措施，实则非然。系统中漏洞百出，信息泄露、订单修改、密码重置等高危问题不断的被挖掘，安全的短板清晰可见。小编曾就传统金融行业出现的问题询问过一些安全研究员，他们纷纷表示，其实传统大金融公司的安全更弱，尽管这些公司里都配备有专门的安全人员，但却很少有人具备安全防护实战能力，只能借助一些安全产品做个简单的安全性分析。

（2015年各行漏洞数量占比）

注：数据来源于2015年漏洞盒子金融行业安全报告！

而新型的金融机构安全也没有好到哪里去，中国有数百家的P2P公司，分析他们的安全性你会大失所望。他们既没有专门的安全人员，也没有非常安全的产品。

其实大部分P2P金融机构的老板们都不太懂安全，所以安全在所难免就成了他们的短板。就像有一种说法是香港的经济已经进入黄昏时期，很快将会被深圳超越，要想重返青春或者说保持现状，最好的方法就是与深圳联手，打造一个深港大都市。同理，金融行业要想保障经济利益的安全，最好的方法就是与安全行业联手，打造一个安全的生态系统。

So，远离黑客不可取，走进黑客是必然！