據(jù)臺灣地區(qū)科技媒體報道，俄羅斯安全企業(yè)卡巴斯基實驗室(Kaspersky Lab)上個月公布了針對金融機構的2019年安全預測，指出明年將會出現(xiàn)首起盜用生物識別數(shù)據(jù)的攻擊行動。

卡巴斯基指出，愈來愈多的金融機構開始支持生物識別系統(tǒng)，用來識別和認證用戶。而到目前為止，已經(jīng)發(fā)生了多起生物識別數(shù)據(jù)泄露的意外。這兩個因素加在一起，讓明年極有可能出現(xiàn)首例利用外泄的生物識別數(shù)據(jù)進行攻擊的事件。

由于電子支付在印度、巴基斯坦、東南亞以及中歐等發(fā)展中國家日益普及，但這些國家金融組織的保護機制相對不成熟，因此在這些國家和地區(qū)可能會出現(xiàn)新的黑客集團。

而針對金融機構供應鏈的攻擊也將延續(xù)到2019年，通常這些供應鏈上的軟件供應鏈規(guī)模較小、安全措施也比較不足，黑客可能會借此滲透到供應鏈攻擊匯款系統(tǒng)、銀行及交易中心。

鑒于許多金融機構都缺乏實體的安全性以及對聯(lián)網(wǎng)裝置的控制，黑客只要利用聯(lián)網(wǎng)裝置就能入侵銀行的內(nèi)部網(wǎng)路。

研究人員建議金融卡的用戶最好使用芯片金融卡，并設定雙重認證，才不會成為黑客的頭號目標;企業(yè)用的移動金融程序也有很大的機會成為黑客覬覦的對象;金融機構及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡釣魚目標以便進行詐騙行為。

關鍵詞：