美国证券交易委员会主席杰伊·克莱顿（Jay Clayton）提醒美国企业，目前必须就安全问题提高警惕。

　　在本周一接受CNBC采访时，克莱顿强调，即使新冠疫情与选举活动在持续进行，但网络安全风险并未降低。克莱顿表示，“网络安全风险并没有因为新冠疫情的冲击、未知的风险和经济发展中的不确定因素的出现而消失。这些安全风险仍然存在，而且比以往任何时候都更严峻。”

　　美国证监会对近期网络安全形势感到震惊，并针对近期安全态势在以下几方面发布警告：

　　勒索软件：针对各交易所、投资公司的勒索攻击愈发复杂，同时影响范围也扩大到由证监会监管的其他企业。

　　数据泄露：使用“密码填充”方法对经纪机构及交易商网络发动的攻击有所增加。这是一种使用已泄露客户登录密码实施的网络攻击方法，可能导致客户资产丢失、个人敏感信息意外泄露。

　　据克莱顿介绍，仅在10月份，美国国土安全部（DHS）下属的网络安全与基础设施安全局（CISA）就发布了30条网络警报，涉及各行各业、不同规模的企业和客户。

　　克莱顿指出，“网络安全事件在持续增加，所有人都应保持关注。即便是在大多数企业都面临着沉重的运营负担的情况下，企业经营者要克服压力并保持对网络安全态势的关注。”

　　安全公司Akamai的CEO 汤姆·莱顿（Tom Leighton）也提到，近期在线攻击活动也有所增加，且本季度的“恶意流量”较上季度翻了一倍。

　　克莱顿提到，目前金融界对网络安全已经给予高度关注。

　　“我们在金融行业中已经发现了拒绝服务攻击（DDoS）。幸运的是，这些攻击尚未呈现出系统化态势。这主要是因为企业与政府之间拥有良好的信息共享渠道。”

　　克莱顿表示，遭受拒绝服务攻击影响的公司（黑客通过将大规模流量引向网络以吞没业务体系）应该与证监会及其他银行监管机构主动联系。我们已经能够快速共享攻击信息，并确保其他企业修复自身网络以抵御可能出现的攻击活动。

　　总体而言，克莱顿提醒各企业及员工应该保持良好的上网习惯。对个人而言，用户应使用高强度密码与多因素身份验证；而企业则应实施多重备份系统。

　　克莱顿还提到，对软件、特别是常用软件系统进行更新同样非常重要，而且大多数系统需要进行持续修复。“人们必须重视补丁修复。对网络安全的重要意义再怎么强调都不为过。”

　　克莱顿的此番言论发表于美国总统大选前夕。他提到，这样的时间点完全出于“偶然”。他提到，由新冠疫情引发的不确定性，很可能是造成网络威胁升温的主要原因。但他也强调，“不单是现在，只要出现不确定性因素，恶意攻击者通常都会抓住机会、加速行动。”

　　原文链接：

　　https://www.cnbc.com/2020/11/02/secs-jay-clayton-on-cybersecurity-threats-to-corporate-america.html