隨著新型網(wǎng)絡攻擊的出現(xiàn)，大型企業(yè)，特別是銀行等金融機構，正在成為受攻擊的主要對象。在9月23日召開的中國互聯(lián)網(wǎng)安全大會上，《經(jīng)濟參考報》記者從多位參會專家那里了解到，近年來出現(xiàn)的新型網(wǎng)絡攻擊APT(高級持續(xù)威脅，Advanced　Persistent　Threat)對大型企業(yè)，特別是銀行等金融機構的針對性日益加強，對其造成的威脅也越來越大。
　　360副總裁譚曉生向《經(jīng)濟參考報》記者介紹，所謂“APT”，是近年來興起的一種新型網(wǎng)絡攻擊方式，根據(jù)目前全球范圍內已經(jīng)披露的APT攻擊案例，銀行等金融機構已經(jīng)成為其最主要的攻擊目標，被攻擊案例次數(shù)僅次于各國政府部門被攻擊案例次數(shù)。目前，包括韓國、瑞士等國的金融機構均報告遭受APT攻擊，出現(xiàn)不同程度的金融信息泄露。
　　譚曉生介紹，APT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡攻擊形式發(fā)起進攻，一旦攻破金融機構工作人員的電腦，將一步步滲透進金融機構IT系統(tǒng)的核心，竊取金融機構最具價值的金融信息，甚至對其IT系統(tǒng)進行控制。這一過程一般較為緩慢，可以持續(xù)3到5年，因此發(fā)現(xiàn)和預防都十分困難，對金融機構造成的損失也難以估量。
　　2013年3月20日，韓國爆發(fā)大規(guī)模APT攻擊。此前潛伏在多家韓國金融機構中的病毒突然爆發(fā)，致使多家銀行的內網(wǎng)電腦黑屏、網(wǎng)絡凍結，信息系統(tǒng)幾乎癱瘓，等到業(yè)務完全恢復時，已經(jīng)是4、5天之后。盡管韓國媒體稱這次大規(guī)模攻擊并未給韓國銀行造成太大損失，但據(jù)參會互聯(lián)網(wǎng)安全領域專家介紹，“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全，為了確保金融信息安全，需要更新所有系統(tǒng)，包括基層員工的電腦甚至手機。每一家銀行付出的花費將是10億美元級別。而在更新系統(tǒng)期間，銀行儲戶的錢還有被‘偷’的危險�！�
　　趨勢科技(中國區(qū))網(wǎng)絡安全監(jiān)測實驗室報告顯示，2013年已偵測到針對國內金融機構的APT攻擊，并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”，針對金融行業(yè)IT管理人員和網(wǎng)絡服務節(jié)點服務器進行攻擊，并尋找金融機構的系統(tǒng)漏洞進行全網(wǎng)控制。一旦控制金融機構的內部網(wǎng)絡，病毒的非法行為將被視為正常通信和授權操作，其后續(xù)可能造成的金融信息泄露危害不可估量。
　　一家中字頭銀行參會人士告訴《經(jīng)濟參考報》記者，目前國內銀行IT系統(tǒng)的安全性不容樂觀。特別是今年已經(jīng)檢測到針對金融機構的APT攻擊案例，這意味著包括銀行在內的國內金融機構，正在進入被攻擊的高危階段�！叭绻�遭到攻擊，更換系統(tǒng)對于國內銀行來說將是一筆巨大開支。另外，數(shù)以億計的賬戶信息，也有可能受到威脅。如果儲戶認為錢存在銀行不再安全，對于銀行和金融機構而言，將是致命打擊。”
　　國內企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開積極應對。本次互聯(lián)網(wǎng)安全大會上，包括360在內的多家國內主流互聯(lián)網(wǎng)安全廠商均表示，未來將加大企業(yè)級安全的技術研發(fā)，并根據(jù)企業(yè)需要推出相應的安全產(chǎn)品和服務。
　　多位參會專家表示，隨著APT等新型網(wǎng)絡攻擊的出現(xiàn)，企業(yè)級安全市場的規(guī)模也將隨之壯大。根據(jù)歐美等國的經(jīng)驗，在未來兩三年內這一市場規(guī)模將突破百億元大關。知名第三方研究機構Gartner報告顯示，我國企業(yè)級安全需求巨大，目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家，絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng)，但卻缺少安全可靠的IT系統(tǒng)。多位與會互聯(lián)網(wǎng)安全廠商負責人表示，隨著企業(yè)安全意識的覺醒，這些需求將轉變成巨大的市場機遇，促使企業(yè)級安全市場變成百億級的“大金礦”。