卡巴斯基 出席中國銀行業2016年峰會

2025-04-30 08:18:24

為進一步提升銀行業信息化建設和風險管理的整體水平,推動銀行業信息科技持續、健康發展，12月6日，中國銀行業信息科技風險管理2016年會暨銀行業信息科技風險管理高層指導委員會全體會議在北京召開，中國銀行業監督管理委員會副主席王兆星出席會議並講話。隨著2016年網絡安全在國家戰略層面提升至新的高度、《網絡安全法》等法律法規相繼出臺，對金融等重要領域關鍵信息基礎設施的保護已上升至法律層面，卡巴斯基實驗室作為全球主要的信息安全企業受邀參加會議，也是唯一一家受邀安全企業，其全球計算機事故調查部負責人Ruslan Stoyanov針對金融行業的網絡犯罪和威脅與在場銀行業嘉賓進行了分享。

據Ruslan Stoyanov介紹，在全球範圍內的高級跨國金融犯罪正不斷增多，僱傭犯罪、犯罪服務化已成趨勢。而在諸多網絡犯罪中，犯罪手法主要集中為銀行入侵、ATM盜竊、銀行間轉帳、操縱私人銀行信息等。2016年6月初，50名使用Lurk網絡木馬犯罪的黑客團夥在俄羅斯被逮捕。該犯罪組織利用這種木馬從銀行和其他金融機構以及企業竊取了4500萬美元。卡巴斯基實驗室的安全專家對危險的網銀木馬Lurk進行協助調查，發現這種惡意軟體的幕後操作者會使用合法軟體對其進行傳播，並感染用戶。

當毫不知情的用戶從合法的遠程訪問軟體開發者的官方網站下載和安裝這種軟體時，會將這種Lurk惡意軟體安裝到自己的計算機上。據卡巴斯基實驗室調查發現，網絡罪犯能夠利用用戶對於所下載的合法軟體安全性的信任進行攻擊。下載和安裝知名的開發者所開發的軟體，用戶通常不會認為其中會包含惡意軟體。這使得網絡罪犯更容易接觸到攻擊目標，大幅增加受害者數量。可見針對金融機構的網絡安全防控刻不容緩。卡巴斯基實驗室憑藉在技術上佔統治地位、法律上進行分析，以及公共/私營領域進行合作，為金融機構不可避免的安全風險堅持不懈地提供解決方案。

截至目前，中國銀行業信息科技風險管理2016年會暨銀行業信息科技風險管理高層指導委員會全體會議已召開五屆，目前是銀行業領域具有較大影響力的一個專門會議，參會人員包括監管部門高層領導、各銀監局負責人以及70餘家主要銀行業金融機構行級領導和科技部門負責人，同時還邀請了中央網信辦、發改委、科技部、工信部、公安部等國家部委參加。

會議要求銀行業信息科技工作要牢牢守住信息安全底線，深化銀行科技體制改革,全面激發自主創新活力，以科技創新推動銀行業發展轉型，引領提升核心競爭力。並要處理好安全與自主、替代與轉型、風險與創新三方面的關係，切實做好頂層設計，加強戰略謀劃，不斷增強風險抵禦能力，提升信息科技治理能力的現代化水平。