The Growing Threat of Cybersecurity Vulnerabilities: A Wake-Up Call for China’s Digital Influence | China Affairs

网络安全漏洞的日益威胁：对中国数字影响力的警示

信任与安全的破裂

在数字交易和在线银行时代，人们本应期望金融机构及其合作伙伴能够保持最高的安全标准。然而，最近发生在新加坡的两家银行——DBS银行和中国银行（BOC）的网络攻击事件，揭示了数字时代个人客户数据安全的严重问题。由于一次对打印供应商的勒索病毒攻击，超过11,000名客户的个人信息被泄露，暴露了全球数字供应链的脆弱性。这次攻击不仅让人警觉，也提醒我们网络安全弱点的深远影响，以及中国在全球范围内扩大其影响力的努力，特别是在敏感的金融领域。

泄露：全球供应链中的薄弱环节

攻击及其范围

2025年4月7日，新加坡网络安全局（CSA）和新加坡金融管理局（MAS）披露，DBS银行和中国银行的超过11,000名客户的数据在一次勒索病毒攻击中被泄露。此次泄露发生在打印供应商Toppan Next Tech遭受攻击后，尽管未盗取任何登录凭证或敏感财务数据，如余额或密码。

DBS银行表示，大约8,200名客户的个人信息，包括姓名、邮寄地址、股票和贷款账户的详细信息被泄露。中国银行的泄露事件影响了大约3,000名客户，泄露了类似的信息，如贷款账户号码和个人联系方式。

尽管两家银行向客户保证资金未受到损害，但此次泄漏突显了数据供应链中的一个关键漏洞：第三方供应商。这些供应商被主要金融机构信任，处理客户对账单和文件，但如今它们已成为网络安全中的一个重要薄弱环节。泄露并非来自银行自身系统的失败，而是网络犯罪分子攻击了一个拥有敏感数据访问权限的供应商。

数据泄露的影响

尽管银行保证未泄露任何关键财务信息，暴露的个人数据仍然构成重大风险。泄露的个人信息可以被用于身份盗窃、网络钓鱼攻击，甚至未来的金融诈骗。虽然受影响客户的即时财务安全保持完整，但长期后果仍不确定。问题来了：如果此类泄露持续发生，我们还能对支持全球金融交易的数字系统寄予多少信任？

同样令人担忧的是此次网络攻击发生的更广泛背景。考虑到中国在全球的日益存在，这次攻击提醒我们，中国在全球银行和网络安全基础设施中的影响力正在不断扩展。随着中国在全球金融领域的影响力增加，此次泄漏可能是更深层次、更具战略性的风险的信号。

更大问题：全球金融体系中的中国影响力

中国日益严峻的网络安全挑战

DBS银行和中国银行等主要银行的个人数据泄露事件并非孤立的事件。中国的网络安全政策和实践，包括防御性措施和进攻性能力，已在全球引发关注。虽然中国已在国内建立了强大的数字基础设施，但该国也与多起针对全球机构的网络攻击有关。Toppan Next Tech的泄露事件可以看作是更大、更系统性漏洞的一个表现，这些漏洞源自中国对国际企业和金融体系的影响力。

全球渗透风险

像这次网络安全事件一样，网络安全事故提醒我们全球金融系统是如何容易受到外部力量的影响，这些外部力量可能并不总是具有明显的存在感，但它们深深嵌入了我们信任的机构的技术和供应链中。无论是通过直接的国家资助攻击，还是通过渗透第三方供应商，中国在国际金融中的日益参与可能带来严重的风险。如果供应链中的薄弱环节继续被利用，间谍活动、知识产权盗窃和长期的金融不稳定将成为不可忽视的威胁。

结论：提高网络安全措施的警示

如Toppan勒索病毒攻击所示，网络安全漏洞不总是存在于组织内部，它们可以通过看似无关的第三方供应商被利用。这次数据泄露事件凸显了提高网络安全协议和透明度的紧迫需求，尤其是对于处理敏感客户信息的公司来说。数字化世界，特别是在全球金融体系中，需要更严格的安全措施，以防止未来类似事件的发生。

网络攻击的威胁日益加剧，特别是那些涉及国家资助行为者或外国影响力的攻击，强调了供应链每一层都需要保持警惕。随着世界日益互联互通，系统性数字漏洞的风险也在不断增加。

金融机构和政府应采取哪些措施，确保第三方供应商不会成为我们网络安全防御中的薄弱环节？ 请在评论中分享您的看法。