【文章摘要】当前，金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知，金融业是最先采用IT解决方案的行业，如今，为了提升操作便利性和透明度，增强用户满意度，银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会，通过网络渠道来“抢银行”会更加有利可图且更为简单。

　　当前，金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知，金融业是最先采用IT解决方案的行业，如今，为了提升操作便利性和透明度，增强用户满意度，银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会，通过网络渠道来“抢银行”会更加有利可图且更为简单。

　　为了更加细致的揭示和分析针对金融行业的木马攻击，赛门铁克于近日发布了题为《揭露金融木马的世界》白皮书。该白皮书显示，2012年全球范围内600多家金融机构都遭受过网银木马的攻击，范围跨越了亚洲、欧洲和北美洲。同时还指出，网银木马一般通过后门程序携带进入，具有超强的精确度和高度的复杂性，可避开传统的反欺诈侦测方法。使用这些木马程序的攻击者们通常都是有组织的地下团体，从事着高价值的非法交易，他们不但是脚本处理与自动化攻击领域的专家，而且还非常了解属于尖端领域的国际金融行业。
 

　　虽然近十年来，网络安全技术也实现了很大的改进，然而在很多情况下，金融机构所采用的安全措施仍然不足以抵抗当前的木马攻击。如今，金融机构开始采用chipTAN（类似U盾）等强有力的安全措施以抵挡那些越来越复杂的攻击，但整个进程却相对缓慢。毫无疑问，使用这些强有力安全措施的金融机构，其受到攻击的几率会降低，但仍有很多金融机构采用相对脆弱的安全措施，这就给攻击者创造了机会，而那些大规模的金融欺诈活动也将继续成为攻击者获取非法利益的手段。