联合早报：孟加拉央行巨款被窃为全球敲响警钟

　　中新网5月20日电 新加坡《联合早报》日前发表社论《慎防网络袭击》，文章称，孟加拉中央银行巨款失窃案不是一起孤立的事件，近日爆出越南一家银行也受到类似的攻击，为全球银行支付系统敲响警钟。

　　文章摘编如下：

　　在互联网的时代，电子商务骗案层出不穷，而网络袭击也从个别黑客的偷抢拐骗，升级为有组织的犯罪勾当及蓄意破坏行为。

　　今年2月，黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统，发送假的转账指令，从孟加拉中央银行在纽约联邦储备银行的账户，转走了1亿美元。虽然政府官员追回约2000万美元，但8100万美元转移到菲律宾后消失无踪。接着，近日爆出越南一家银行也受到类似的攻击，为全球银行支付系统敲响警钟。

　　世界银行金融电讯协会为全球200多个国家与地区的11000家金融机构，提供转账支付平台。它最近发函通知属下用户指出，孟加拉中央银行巨款失窃案不是一起孤立的事件，而是“针对银行的一个更广泛及变化多端的行动”。网络安全专家认为，网络窃贼正对全球金融体系展开大规模的攻击行动。

　　初步调查显示，在孟加拉中央银行失窃案中，黑客发出的转账指令，总额高达9.51亿美元，所幸大部分转账指令有误而让他们无法全部得逞。此外，干案人员有三组国际黑客，其中两组分别来自巴基斯坦和朝鲜，另一组黑客的身份不明。

　　虽然新加坡还没遭到有组织的跨国网络大规模袭击，但网络偷抢拐骗案件，时有所闻。去年底，网络世界出现了以假乱真的公积金局及移民与关卡局网站，而数十名银行客户的信用卡资料遭黑客盗用，损失数百元至数千元不等。上个星期，新加坡银行公会的伺服器险遭勒索软件侵入，幸好及时发现，否则需要支付黑客赎金，才能取回资料。

　　新加坡是金融中心，也是财富管理中心，很自然地成为黑客的攻击目标。网络安全软件公司赛门铁克的最新报告显示，在亚太与日本地区中，设在本地的公司是黑客攻击的首要目标，而金融、保险与房地产业则首当其冲。此外，由于新加坡是金融与贸易中心，去年大型企业受鱼叉式网络钓鱼攻击的风险概率达70.5%，远超过国际平均的38%水平。

　　随着有组织的网络袭击出现，新加坡有必要进一步加强网络安全措施。如果让有组织的跨国黑客得逞，不仅将导致钱财的损失，也将影响新加坡作为金融中心的声誉。金融体系是否健全，不仅是确保客户钱财的安全转移，也要保障他们的个人资料，不会落入黑客手中。

　　在网络安全的防范上，新加坡政府不遗余力。去年4月，政府成立了一个隶属于总理公署的网络安全局，统筹政府部门与私人企业的网络安全措施，特别是选定的十大关键行业，而金融业是其中的一个。政府也承诺，网络安全的财政预算将占资信科技预算的8%至10%，以同以色列及韩国看齐。此外，政府将在明年颁布法令，规定业者采取主动，加强网络安全。

　　然而，新加坡正朝向智慧国的道路迈进，手机及电脑的渗透率很高，因此黑客下手的潜在目标很多。此外，日新月异的网络威胁，推高了网络安全的开支，中小企业及第三方平台成为网络安全中最脆弱的一环。另一方面，新加坡积极鼓励金融科技的发展，网络安全的防线持续扩大，因此对资信科技人才的需求殷切。根据估计，新加坡到了明年，资信科技人才短缺的人数将达3万，而网络安全、数据分析和应用开发等领域的人才短缺问题，尤其严峻。

　　网络袭击与恐怖主义的威胁，有许多相似之处。根据政府的研判，恐怖袭击的威胁已达到近年来的最高水平。最近，在谈到恐怖袭击的威胁时，新加坡内政部长兼律政部长尚穆根指出：“现在的问题已不再是袭击会不会发生，而是会何时发生，我们必须为此做好准备。”

　　同样的，新加坡这个金融中心及智慧国，对潜伏在虚拟世界的网络袭击，也不可掉以轻心。