汇丰集团是全球规模最大的银行及金融机构之一,在全球拥有超过1亿1千万的顾客。按理说,这么大规模的银行,应该在安全措施方面做得很好,但让人遗憾的是,近段时间,汇丰银行遭到了一次严重的黑客攻击时间。
据外媒报道,11月8日,汇丰银行宣布其客户账户在10月4日至10月14日期间遭到攻击,多位美国客户的姓名、出生日期、电话号码、电子邮箱等信息被泄露。汇丰银行方面表示,此次黑客入侵事件是由登录凭证攻击造成的,即黑客通过从其他途径获得的客户个人信息从而入侵汇丰银行账户。
针对这次汇丰遭到的攻击,安全专家认为,在此次事件中,黑客利用银行客户在其他地方的密码信息登录其银行账户,也就是“撞库”,这其中银行自身负有一定的责任。“一般来讲,如果客户的登录IP地址或设备发生变动,需要发验证码至手机进行验证,而黑客如果不经验证可直接登录账户,则说明银行在这方面管控不严。”显然,这才攻击事件,黑客固然违法,但是银行对安全方面的不重视,也是造成用户的损失的一大原因,这个锅,银行背的不冤。
据了解,近年来,针对银行等金融机构的黑客攻击一直在不断增加,举几个例子。今年8月,黑客攻击印度科斯莫斯银行系统,造成了9.44亿卢比的损失;今年1~8月,俄罗斯银行业因网络攻击损失了7650万卢布;今年5月,加拿大蒙特利尔银行和帝国商业银行被网络黑客攻击,造成近9万用户资料信息失窃。
可以预料到,如果银行不加紧推出相应的防御策略,未来还会有更多的攻击事件出现,会造成更多的用户受损。至于相关防御策略,ddos.cc平台可以提供帮助。