今年2月份，网络安全公司卡巴斯基的一份分析报告显示，黑客组织Carbanak在两年内连续攻击了俄、乌、白等30多个国家的金融机构，造成损失达10亿美元，引发了俄罗斯银行业恐慌。根据2012年的数据，我国电子银行交易笔数高达896.2亿笔，交易规模为820万亿元，个人网银用户规模为2.1亿户。电子银行替代率提高到72.3%，且到2016年时，该比率预计将达到82.3%。而与此同时，信息泄露、恶意软件、钓鱼网站等却在不断的威胁到网银安全服务，中国工商银行安全部总经理敦宏程表示，这些网络上侵害金融安全的非法活动甚至已形成黑色产业链，相关组织内分工明确。

     轰动全球的俄罗斯银行大案中，黑客最初是向目标机构的普通职员发送电子邮件，诱使他们打开一个包含恶意软件的附件;突破职员电脑后，黑客会以此为跳板进行渗透平移，找到并攻陷掌握银行交易权限的高级管理人员;通过在管理人员的电脑植入木马程序，分析得到合法账号、密码以及系统操作流程，最终冒充合法账号成功转移资产。

     哪个网络是不可信的?哪个网络是可信的?这些概念已经改变了。传统的网络安全理论是静态、被动的，是一种防御性思维，已不适应信息产业架构的变化。随着互联网的云计算化和移动终端移动化趋势，IT信息系统的架构需要有新的手段去解决安全问题。