銀息 (4) 網絡安全 作者 : 勇生
在監管機構的推動下,銀行業今年的焦點是「網絡安全」(Cybersecurity) 。為什麼銀行需要注重網絡安全呢? 那不應該是政府或其國防保安,警察和網絡供應商的責任麽?
互聯網的興起改變了整個世界,但互聯網運作的基礎卻要依賴一個穩定又有廣泛覆蓋的網絡去將所有的手機和裝置都連結在一起,才能令所有使用者在各種各樣的應用上得著滿足。隨著使用者的行為改變,銀行在二千年左右開始提供網上銀行服務,在短短的十六、七年,網上及手機銀行的交易與相關活動已大大超越了實體分行的表現。由於客戶對網上及手機銀行的倚靠,有時當主要銀行的服務遇到短時間的終斷,便被客戶及傳媒狠批並要求賠償,同時也令監管機構大為緊張。所以,現今銀行管理層對網絡安全的重視已達到一個很高的層次,相關的主要負責單位,如資訊科技、網絡與風險管理部門也承受越來越重的壓力,因為日常能影響網絡的事情和攻擊實在太多,而在這些事故裡面,大部分的環境和起因都不在銀行的掌握之中,其角色也變得很被動。
近年在網絡上流行的攻擊模式和手法越來越多,也好像越來越新鮮,但當中所應用的相關技術其實並不很先進,背後的概念也只不過跟以前採用的差不了多少,正是「轎唔怕舊,最緊要受」。就好像我們聞之色變的「勒索軟件」(Ransomeware), 背後將木馬程式加上了「加密技術」來令中招者的電腦或手機上鎖,然後向其勒索金錢(一般是以「彼特幣」交收)。這種模式在「黑客」來說是一種很成功的手法,一般個人電腦用戶根本無力抵抗,防不勝防,因為他們的裝置中擁有大量個人的重要資料和被攻擊其間帶來了極度的不便,除了付錢之外實在無計可施。這種攻擊在出現的初期,甚至對大公司或商業機構也有一定的效用,只要「黑客」不太貪心。因著受害者的系統對業務關係十分重大,其管理層可能在危急之下也只有付款解困了事,「啞子吃黃蓮,苦不堪言」。但近期很多大機構基本上都已部署了對付這種攻擊的手段,所以其未來的攻擊將仍以個人為目標。
另外一種攻擊對銀行系統有強大威脅的是「阻斷服務」 (Distributed Denial of Services 「DDOS」)。其方法其實十分簡單,就是在一段時間內發起極大數量的電腦裝置同時要連上「受害者」的網站,令其系統應接不睱至全面癱瘓,繼而令所有用戶無法登入。這種攻擊,在技術與攻擊點上都有很多不同的變化。如果攻擊是出現在市場活躍的時間便會帶來十分嚴重的後果。當然,能啟動這樣攻擊的「黑客」必不是為了開玩笑,開始時可能只是小規模的試探,但之後攻擊卻會越來越頻繁,直至目標公司屈服並付出一定的代價才會收手。但如果目標公司早有準備又能在短時間內清除攻擊及照顧到客戶服務的話,「黑客」便會將目標轉向其他沒有保護的機構。不過未來的「阻斷服務」攻擊將會十分恐怖,因為黑客會利用現時發展極快的「物聯網」(Internet of Things) 來作出攻擊,由於將來差不多每一樣物件都會裝上電腦晶片和接合上網,黑客就因利乘便令這擁有如同千千萬萬台電腦的物聯網成為他們的工具,這樣的攻擊誰能扺擋呢?
以上只列舉了兩種現時較熱門的網絡攻擊,現實中當然還有很多不同的手法,而通常在整體保安中最弱的一環大都會是出現在一般使用者的那一邊,因為一般大眾對保安的意識很低,也不會主動去做好相應的保護。所以在無邊際的網絡上,黑客會不停的到處試探和擺設陷阱,為的是要攻入或偷取目標受害者的系統或資料來得著好處。情況就好像聖經中彼得前書第五章八節所說的一樣「務要謹守、儆醒.因為你們的仇敵魔鬼、如同吼叫的獅子、遍地游行、尋找可吞喫的人」。 這樣看來,現今在網絡上的環境竟然與世人的靈性生活環境十分相似。而且事實上,每天在現實世界中,我們的心也真的受到網絡上一切的資訊和溝通所帶動,心靈也隨著波濤上落。
作為基督徒,我們都知道在靈裏我們可以與弟兄姊妹有交通,而最重要的是,在靈裏我們也能直接與上帝交通對話,去支取 祂的恩典和能力。因此,那能夠使我們每時刻保持與上帝對話的「網絡安全」便變得至為緊要了。 既然我們在世上為了訊息電腦網絡安全都花費了這麼多的心血、時間和金錢,我們是否也應該小心謹慎,更加努力不懈的去完善保護我們那屬靈生命的網絡。不單要使我們的屬靈網絡不受魔鬼撒旦的攻擊,同時也需要強化內裏向著 主的信心,不受私慾的干擾和試探,更加強化自己事奉 主的動力,令我們的網絡和其輸出的功率越發強大,便可舆上帝緊緊結連在一起,使我們能隨時隨地可以支取 祂的能力去成就一切的工作。
「你有多久沒有留意你的屬靈網絡安全呢?」
近日與一些鋭意在香港發展「FinTech」和科技應用的專才閒談,由於「FinTech」本身應是針對金融科技發展的,所以便問一下為什麼他們一開始便揀選「Banking」作為「Fintech」應用的起點?他們卻解釋說,原來他們曾作了一個全面的分析去評估所有行業對香港社會的貢獻,結果發現每一個銀行職員每一年為香港帶來二百多萬港元的收益,遠遠拋離其他行業,而整個銀行業亦為香港帶來了巨大的利益和好處,它也是最能夠把一眾金融科技的解決方案帶到世界平台的地方。雖然自己沒有深究其中的真確程度,但想來他們的話應離事實不遠。銀行業向來是對香港社會有很大的貢獻,這也是香港能成為國際金融中心其中一個很重要的因素,而銀行從業人員在崗位上的忠心努力更是其中成功的關鍵。
倘若再從高一點的角度去看,銀行業的成功或是一個社會的成功必都須建立在公眾對其服務人員的信任「Trust」之上。可是現今社會的趨勢,卻是越來越「左手不信右手」,所以花費了大量的時間和資源在設立各樣的關卡和監察上。可是原來沒有「信任」便沒有「尊重」,沒有「尊重」便沒有「關係」,沒有「關係」便沒有「共同努力的成果」。以上所說的不能靠賴單方面的努力,乃需要整體的投入和持守的成果。所以無論銀行業的環境生態變得怎麼艱難,怎麼惡劣和鄙下,我們作為從業員的都要明白自己的重要性,要堅持掌握「忠」與「信」的原則,便能為所處的環境奠下重要的基礎,也能慢慢地使人們能了解銀行從業人員的可貴。
當然,作為基督徒,我們很明白每個人都有他自己的「罪」性,若不能得著 主耶穌的「救恩」和幫助,人能依靠自己去成功抵抗誘惑的機會並不高了。故此,在這裡願與銀行團契的弟兄姊妹互勉,我們在同業中所作的福音工作至為重要。其影響不單只是及於我們的同事,也同時影響了我們的客戶、社區、甚至整個城市的人,最終人能在我們的身上看見 主的榮耀。