巴林银行破产损失可控，物联网安全将爆发

2023-08-11 理论教育版权反馈

【摘要】：但巴林银行的破产所造成的损失仍可控制在有限的范围之内。经分析，网络风险的特征总结如下：第一，物联网安全将呈爆发式增长。随着物联网市场的快速增长，全球正处于受攻击目标呈指数级增长的危机边缘。报告预计，新的物联网设备将迎来爆炸式增长，2017年物联网设备有84亿台，到2020年将增长到204亿台。该报告认为，大规模网络攻击在发生概率排名中位列第三，网络依赖性成为影响未来十年全球风险格局的第二大重要因素。

随着社会的发展和科技的进步，风险也在不断变化和发展，当代风险的特征主要表现在以下几个方面：

（一）风险之间的关联度不断提高，从个别风险转变为系统风险

在前金融危机时期，金融风险的表现形式主要是单一金融机构的个别风险。如1995年，巴林银行由于对账户交易与结算审查方面的漏洞，在金融衍生产品交易中遭受了巨大的损失，并直接导致了巴林银行的破产。但巴林银行的破产所造成的损失仍可控制在有限的范围之内。因为以前个别风险还没有表现出很强的扩散性，个别机构之间的防火墙机制还没有被突破，个体的风险还未对全球金融体系的稳定带来重大影响。

近年来，由于金融全球化的快速发展，全球金融市场的关联度日益紧密，各金融机构之间股权、业务、人员的交叉日益频繁，衍生产品市场迅猛发展，使得金融机构之间的防火墙机制逐步弱化，金融风险从单一机构逐步渗透到整个金融体系之中。在金融衍生品市场，交易商们互为交易对手，导致风险表现出很强的“多米诺效应”，金融风险的“可传染性”不断提高。在此背景下，金融机构单纯逐利的个体理性逐渐演变成为金融市场的集体非理性，金融体系的风险也从个体风险转变为系统风险。

（二）风险的隐蔽性不断加强，从显性风险转变为隐性风险

在金融自由化以前，金融机构的业务结构相对单一，金融市场的关联度还不高，对风险的识别也较为容易。随着近年来金融市场特别是衍生品市场的发展，金融交易结构更加复杂，业务规模更加庞大。庞大的市场逐渐变成了金融风险的黑箱，充斥着各种复杂的交易，利益相关者通过将风险资产转移到表外的方式，将风险隐藏起来。无论是作为“外部人”的消费者和监管者，或是作为“内部人”的市场交易者，均难以真正发现各种复杂交易中所隐藏的风险，传统的显性风险逐步转变为隐性风险，直到风险爆发的时候才突然揭开面纱，对金融体系具有更大的破坏力。

（三）风险的复杂性不断增强，从行为性风险转变为文化性风险

传统的风险通常具备行为触发的特点，往往是由于个别机构、个别人员的行为错误引发，监管机构和金融机构本身可以采取纠偏式的矫正方案，对错误行为进行矫正。然而，由于受到金融自由化浪潮的影响，欧美等金融市场曾一度出现了去监管化的趋势，金融机构的不审慎行为逐渐增加，金融风险也更多地体现出文化性的特点。

与传统的行为风险相比，文化性风险则呈现出一种弥散式的特点，是一种“人人皆如此，所以如此便合理”的群体性心理和选择，具有很强的隐蔽性和传染性，是一种深层次的风险隐患，难以依靠点对点式的矫正方法来化解。在雷曼兄弟[1]破产前，华尔街普遍存在提高杠杆、超额激励、漠视风险、忽视客户利益的风险文化，并导致风险犹如下坡的雪球，越滚越大，最终造成了巨大的损失。

【阅读材料10-1】网络攻击成为新进风险[2]

2018年1月17日，世界经济论坛（WEF）发布《2018年全球风险报告》称，2018年全球风险进一步加剧，与往年相比，人们对安全问题的担忧有所增加，网络攻击首次被纳入全球前五大安全风险之列，成为2018年仅次于自然灾害与极端天气事件之外的第三大风险因素。可能性最高的十大风险分别是：极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。

在过去5年内，发生在商业领域的网络入侵事件数量翻倍，2012年到2017年受调查的公司中，受网络攻击的平均次数从68次上升到130次。仅2016年就有3.57亿个新型恶意软件和木马程序出现在网络上，目的是盗取账号信息，共有40亿条数据信息显示公司网络遭到恶意入侵，该数字是2014年与2015年的总和。来自NETSCOUT ARBOR公司的凯利尔·卡斯瓦琴科指出，“网络攻击被列为全球第三大风险，向全球企业及政府发出了强烈警告。技术的进步伴随着相关风险，考虑到基础设施与业务快速转向数字化领域，缓解网络威胁的重要性已经达到史无前例的高度。网络犯罪通常能够获得丰厚的利润，因此，黑客将继续组织勒索活动并破坏关键性行业。全球需要以协作以及情报共享作为核心来应对网络犯罪。”经分析，网络风险的特征总结如下：

第一，物联网安全将呈爆发式增长。随着物联网市场的快速增长，全球正处于受攻击目标呈指数级增长的危机边缘。报告预计，新的物联网设备将迎来爆炸式增长，2017年物联网设备有84亿台，到2020年将增长到204亿台。

第二，分布式拒绝服务攻击（DDOS）越发频繁。DDOS攻击已经极为普遍并成为当下的主要威胁之一，2017年DDOS攻击目标遭遇的平均入侵活动量高达32次/季度。

第三，网络犯罪、勒索攻击持续增加。2017年多次爆发勒索软件攻击事件，例如，勒索病毒WannaCry感染了全球150个国家的30万台计算机；NotPatya病毒同样席卷欧洲，导致多国的银行、电力、电信公司等机构运转异常，全球基础设施因此受到影响。这些攻击引发了广泛共识，即网络攻击所引发的危害远不止经济损失这一项。

第四，基础设施风险日益增多。Mimecast公司产品营销总监丹·斯劳什伯格指出，“分析基础设施中的薄弱环节、采取新的安全文化、防止问题升级至危机化程度的解决方案适用于从政府到企业再到各类社区的一切受众。开发并投资与网络弹性相关的战略对于构建强大的保护体系而言至关重要，再加上可靠的数据归档与恢复策略，即可确保我们能够在发生违规事件时仍可不间断地访问并使用电子邮件等重要系统。”

虽然绝大多数针对关键和战略系统的网络攻击并未成功，但数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险仍在上升。由于当前世界的关联性逐渐复杂，网络攻击不仅造成孤立和突发的影响，也将带来更加剧烈而且不可逆的系统性冲击。该报告认为，大规模网络攻击在发生概率排名中位列第三，网络依赖性成为影响未来十年全球风险格局的第二大重要因素。因此，面对网络攻击，广大用户应当提高用户安全意识，丹·斯劳什伯格建议称，“WEF全球风险报告强调了勒索软件与网络钓鱼邮件作为主要网络犯罪手段所带来的严重后果，各类组织与社区需要投入较以往更高的关注度，支持并推动网络安全培训……网络威胁可能产生与环境灾难相同的经济影响。成功的网络攻击可能导致维持我们社会正常运转的核心系统陷入瘫痪。”

巴林银行破产损失可控，物联网安全将爆发

相关推荐