2023年全球金融勒索攻擊創新高　王小雲院士：正在制定抗量子計算攻擊公鑰密碼

（香港文匯網記者 張帥）日前，法國電信運營商Orange旗下專業網絡安全公司發布2023年度網絡安全發展指南報告《Security Navigator 2024》。該報告數據顯示，2023年全球範圍內的勒索軟件攻擊活動正在越演越烈，受害者數量創下歷史新高，同比增長了46%。12月22日，中國科學院院士、清華大學教授、國際密碼協會會士王小雲在新華社中國財富傳媒集團舉辦的2023北京國際金融安全論壇上介紹，目前，抗量子計算攻擊的對稱密碼正在遷移，密碼長度加強兩倍，抗量子計算攻擊的公鑰密碼正在制定。

近年來，隨着網絡技術發展和普及，金融機構的網絡安全問題日益突出。今年11月份，中國工商銀行的一家美國子公司受到勒索軟件攻擊，導致了該公司部分系統中斷。當月，豐田金融服務公司也受到勒索，威脅如果不支付贖金將洩露被盜的數據。

在2023年，Orange旗下專業網絡安全公司已總計檢測到129395起網絡攻擊事件，同比增長30%，其中被確認具有威脅性的安全事件佔比19%。全球勒索攻擊威脅形勢正在快速演變，被勒索攻擊的受害者數量增長了46%，創下歷史最高紀錄。

2025年中國數據交易規模將超2200億元

王小雲指出，根據中國信息通信研究院的數據，2022年中國數據交易規模超700億元（人民幣，下同），預計2025年整體市場規模將超2200億元。因此，不能忽略數字經濟安全面臨的諸多安全挑戰，比如大數據洩露和密碼算法被破解等。

20世紀90年代以來，兩個密碼算法MD5和SHA-1在世界範圍內最為廣泛通用，並與計算機網絡廣泛配備。王小雲曾相繼對MD5和SHA-1的破解，證明了電子簽名是可以被有效偽造的。此後，她設計了中國HASH函數標準SM3，作為密碼行業標準在金融、交通、電網等重要經濟領域廣泛使用。

王小雲稱，隨着量子技術的發展，一些經典的密碼算法會因未來量子計算機的出現而受到攻擊。她透露，今天抗量子計算攻擊密碼基本上已經接近成熟，抗量子計算攻擊的密碼研究超前於量子計算機研究進展。其帶領團隊在國內已率先啟動了可以抵制量子計算機攻擊的格密碼算法研究，抗量子計算攻擊的對稱密碼正在遷移，抗量子計算攻擊的公鑰密碼正在制定。

吳曉求：強化金融風險識別

日前，中央金融工作會議首提建設金融強國。中國人民大學原副校長、國家金融研究院院長吳曉求在2023北京國際金融安全論壇上表示，建設金融強國，要做到開放的國際化，實現人民幣的可自由交易，建設全球金融中心。在守住不發生系統性金融風險的底線上，要以技術進步和制度變革推動創新，實現金融的市場化、法治化、國際化。同時，要強化風險識別、風險管控及風險過後的自再生能力，防範金融危機。