面对货币数字化浪潮 印度网络安全急待加强

印度坎普尔理工学院（IITK）近日公布一项研究显示，印度政府大力废除大面额钞票，推行电子智能支付的做法大大增加了网络犯罪的风险。因此，印度目前急需加强网络安全防护措施。

    2016年11月8日晚，印度总理莫迪代表政府和中央银行下达“废钞令”，宣布废除500和1000卢比的大额钞票，新版的2000和500元面值的卢比将投入流通。“废钞令”大大加速了印度的货币数字化进程。但研究表明，印度储备银行（印度央行）的网络安全防护措施还有待加强。

    近年来，印度网络犯罪率呈逐年上升趋势，从2014年到2015年网络犯罪增加了一倍。2013年印度网络犯罪71780起，到了2014年这一数字上升到14.9万，而2015年这一数字高达30万！

    研究称，传言私下为美国国家安全局何中情局工作的黑客组织“方程式组织”（Equation Group）曾对印度电信服务商、军事部门和研究机构实施网络攻击。

    印度在2009年推出了名为“Aadhaar”的身份识别系统。该系统被认作为一种生物指征数据库，拥有十二位编码，可通过指纹和视网膜扫描来确认身份，并将包括姓名、住址、照片、手机号码、虹膜扫描结果以及10个手指的指纹纳入政府中央数据库。研究报告指出，“Aadhaar”身份识别系统需要做好严密防护，一旦遭受黑客攻击，后果将无法设想。

    2017年5月曝出“Aadhaar”系统曾于4月连遭数次黑客攻击，印度至少四个行政区网站泄露出公民的个人信息。研究指出，由于印度政府正在不断扩大“Aadhaar”系统的应用领域，因此如何防止黑客攻击成为摆在印度政府面前的一道急待解决的难题。

    印度进入了货币数字化时代，有印度支付宝之称的Paytm以及由印度总理莫迪亲自发布的BHIM数字支付平台在印度国内发展迅猛。

    但研究指出，随着印度线上支付方式的推广，防范黑客攻击也成为时代课题。2016年10月黑客利用恶意软件入侵日立支付服务系统——该平台控制了印度的ATM、PoS机金融交易，并盗取了320用户的银行卡信息。

    专家指出，印度的银行系统应切断与外部互联网的互通。专家同时还指出，印度金融机构需要网络安全专家辅助其进行日常工作，而就目前来看，这一点在大部分印度金融机构都是缺失的一环。

    研究建议，印度各大公司和金融机构需要配备一名网络安全首席执行官。

    事实上，印度已经成立了网络监管机构——印度计算机应急响应小组（CERT-In），负责抗击黑客攻击和网络钓鱼，保护国家网络安全。但专家指出，该机构缺乏内部职责的细分，而且该机构与印度政府其他机构的合作有待加强。

    总而言之，在货币数字化的今天，印度急需加强网络安全防护。

来源：安全客