据《路透》报道,随着美国与伊朗战争持续升级,美国金融服务业已提高警戒,防范潜在的网络攻击。 业界主管与分析师表示,金融机构正加强监控威胁,因地缘政治冲突期间通常会伴随网络攻击风险上升。
伊朗最高领袖哈梅内伊(Ali Khamenei)上周末在空袭中丧生,引发中东局势急剧升温,不仅搅动全球金融市场,也引发市场对与伊朗有关的骇客可能攻击美国金融机构的担忧。
根据产业数据,网络安全长期以来都是金融服务业的首要任务。 该产业负责运作美国重要金融基础设施,包括支付系统、清算与结算系统、交易平台以及美国公债市场,因此也成为网络攻击主要目标之一。
金融业团体 SIFMA 网络与科技金融服务总经理 Todd Klessman 表示,「金融业始终保持警觉,随时准备回应网路威胁,尤其是在全球网络安全风险升高的时候。」
SIFMA 每年都会举办大型演练,以确保金融机构在重大网络危机发生时仍能维持运作。 Klessman表示,「我们持续密切关注目前情势,重点放在营运韧性上,而这正是美国资本市场完整性与稳定性的基础。」
另一名银行业高层人士表示,银行对于网络攻击的风险非常担忧,并认为攻击很可能发生。
美国情报:可能出现低强度网络攻击
据路透周一报导的一份美国情报评估,与伊朗结盟的黑客行动主义者可能对美国网络发动低强度网络攻击,例如分布式阻断服务攻击(DDoS),即攻击者以大量网络流量瘫痪目标服务器。
信用评级机构 Morningstar DBRS 周二表示,全球银行与资产管理公司面临的最大风险可能仍是间接冲击,例如油价长期上涨与借款人信用风险,但同时警告网络攻击风险也可能上升。
该机构指出,伊朗可能加大对西方机构的网络攻击,包括银行。」
美国投资银行Lazard的地缘政治顾问团队本周也提醒网络安全风险,并指出伊朗过去曾显示出有意对包括金融系统在内的商业目标发动网络攻击。
金融服务信息共享与分析中心 FS-ISAC 在 2025 年发布的报告指出,金融服务业是 2024 年 DDoS 攻击最主要的目标产业,而哈玛斯 (Hamas) 与以色列地战争与俄乌战争都助长了黑客行动主义活动的增加。
尽管金融业近年来尚未因敌对攻击而出现重大系统性中断,但小规模的 DDoS 攻击与勒索软件攻击仍曾对部分市场造成干扰。
例如2023年针对中国工商银行美国券商业务部门的勒索软件攻击,就曾一度影响部分美国国债交易的结算。
