美国金融机构是如何抵御黑客攻击的

目前，世界上的很多金融机构正在经历着有组织，复杂的新型攻击带来的各种安全威胁，如钓鱼攻击、僵尸网络、域欺诈等，无论是防御难度，还是控制手段都面临着巨大的挑战。位于美国佛罗里达州的联邦信贷联盟（Central Florida Educators Federal Credit Union，以下简称CFE），就曾经遭遇了一次大规模的黑客攻击。

CFE决定提供信用卡升级服务的时候，其信息中心就曾接到举报，说有会员收到一封董事会签发的有关信用卡升级的电子邮件。此事立刻引起CFE的高度重视，通过聘请RSA的安全专家展开调查，结果很显然，该用户遭到了钓鱼攻击。随后CFE通过其网站和电话系统提醒会员，以避免受到钓鱼攻击。这好浪费了CFE相当大的精力、人力以及资金投入，但好景不长，每秒40万个数据包的频繁攻击使CFE网站各服务器基本处于瘫痪状态，更加严重的是，在很短时间内，数据包数量居然达到每秒60万，这使CFE的一切网络业务全部瘫痪，CFE网站面临崩溃的边缘。CFE 信息服务部门副总裁 Kevin Dougherty说：经过调查发现那些数据包是来自遍布整个网络的‘僵尸机’。黑客通过一个开放的端口给僵尸机发送命令，僵尸机按命令向 CFE的银行站点发送海量的无用信息，使合法用户不能访问CFE网站。RSA的安全专家介绍，这种攻击现象是常见的一种拒绝服务攻击（DoS），如果攻击的数据包在很短时间内达到每秒60万，则攻击衍生为分布式拒绝服务攻击（DDoS）。

如此厄运接踵迩来，严重影响了CFE的正常业务，董事会经过商讨，决定必须要做些什么来防范黑客攻击。在CFE受到攻击期间，RSA给予了很大帮助，无论是咨询还是服务，都非常专业，经过CFE懂事会研究，最终决定选用RSA提供的一套整体解决方案。

为了防止网络钓鱼及域欺诈，CFE建立了一个网络垃圾邮件收集信箱（web abuse box），所有会员和非会员都能够直接将他们正在收取的钓鱼邮件转发到由RSA提供的反欺诈指挥中心，在那里工作人员将进行24x7全天候欺诈分析，并关闭网络钓鱼站点、部署防范措施。这就是RSA FraudAction 解决方案，一种防网络钓鱼及防域欺诈服务，该解决方案能够通过使用大范围数据来源和技术，比如对互联网流和电子邮件扫描（最高达10亿天），可检测并阻止在线攻击。由于CFE果断地采用了RSA FraudAction 解决方案，才在很短的时间内阻止僵尸网络的攻击，保护了其客户并阻止未来的欺诈尝试。

在僵尸攻击事件妥善解决后，CFE 还参加了RSA eFrandNetwork社区。RSA eFrandNetwork 是一个跨机构、跨平台的欺诈型数据库，收集银行网、信用联盟、借记卡和信用卡发行公司、互联网服务提供商（ISPs）和第三方提供者的各种欺诈信息。当新识别出一个欺诈类型时，相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库，从而为金融机构提供实时保护。

Kevin在事后感慨的说：“从这件事来看，任何金融机构，不论其规模大小，都应当使用外部安全服务 （例如：RSA的反钓鱼和关闭服务），以确保金融机构能够从容面对各种安全威胁。专门的外部安全服务不仅拥有全球资源和联系网络，确保突发欺诈行为的快速阻止和关闭，将钓鱼攻击的危害降到最低，而且这种专业的服务可以应用于日常安全的维护。”