据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。

　　这两个因素加在一起，让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。

　　由于电子支付在印度、巴基斯坦、东南亚以及中欧等发展中国家日益普及，但这些国家金融组织的保护机制相对不成熟，因此在这些国家和地区可能会出现新的黑客集团。

　　而针对金融机构供应链的攻击也将延续到2019年，通常这些供应链上的软件供应链规模较小、安全措施也比较不足，黑客可能会借此渗透到供应链攻击汇款系统、银行及交易中心。

　　鉴于许多金融机构都缺乏实体的安全性以及对联网装置的控制，黑客只要利用联网装置就能入侵银行的内部网路。

　　研究人员建议金融卡的用户最好使用芯片金融卡，并设定双重认证，才不会成为黑客的头号目标；企业用的移动金融程序也有很大的机会成为黑客觊觎的对象；金融机构及企业的员工也将持续成为黑客的网络钓鱼目标以便进行诈骗行为。

责任编辑：王超