彭博社周三(1月10日)最新报道称,中国金融监管机构要求国内银行和保险公司对所有业务的网络和数据安全进行彻底审查,这突显出中共政府越来越关注国家安全和数据完整性。
据知情人士透露,在去年年底发出的一项指令中,中国国家金融监督管理总局(National Financial Regulatory Administration)要求银行和保险公司在2024年1月中旬之前修复已发现的漏洞,以防范勒索软件攻击的风险。
这些不愿透露姓名的知情人士表示,银行被敦促加强电子邮件的安全使用,防范网络钓鱼。
去年11月,中国工商银行(Industrial& Commercial Bank of China Ltd.)遭受网络攻击,导致这家中国最大银行在美国的部分业务瘫痪,并扰乱了美国国债市场的交易。随后,中国国家金融监督管理总局向主要银行发出了一份简短通知。
针对上述消息,中国国家金融监督管理总局没有立即回复置评请求。
另外,在中共国家主席习近平执政的十多年里,中国已经加强对国家安全和数据流动的关注。
北京方面在2021年颁布一项全面的数据安全法,以加强对信息流的控制。打击行动阻碍包括银行在内的外国公司在中国的扩张,并引发对在华投资的担忧。
去年11月,全球资产规模最大的银行中国工商银行的一家美国子公司遭到黑客攻击,导致该行无法清算美国国债的交易,并被迫通过U盘在纽约各地发送数据。
美国财政部当时也介入这一事件,呼吁所有银行确保遵循最佳做法。
这次攻击令金融机构处于高度戒备状态,并突显出一种危险,即网络攻击的前景有朝一日可能会使金融系统的一个关键环节瘫痪。
彭博社早些时候报道称,尽管工行美国分行在受到攻击后已经建立新的IT基础设施并恢复服务,但它一直在努力说服一些市场参与者,重新连接他们的计算机网络是安全的。
勒索软件攻击已经激增。新西兰证券交易所网站在2020年遭到网络攻击后,后来发现全球有100多家银行、交易所、保险公司和其他金融公司同时成为类似攻击的目标。
