我认为公平地说，任何大型组织都完全不受攻击的想法在过去五年左右被证明是错误的。从民族国家到大公司、安全咨询公司和其他有安全意识的公司，每个人都有违规行为。

银行没有像您所说的那样陷入“完全混乱”的一个原因可能是他们为应对攻击而采取的安全措施、系统的规模和复杂性以及人们的动机谁有资源有效地攻击他们。

如果您考虑最有动机攻击银行系统的人，那就是犯罪分子想从他们那里偷钱。从他们的角度来看，没有理由造成混乱，如果可能的话，他们想进去，偷东西，然后在不被发现的情况下离开。

为了快速获利，更容易追求最终用户。这就是为什么有这么多网络钓鱼攻击和密码窃取木马的原因。

银行面向互联网的业务往往得到很好的保护。内部办公环境不那么重要，尽管它们往往具有良好的 AV。这阻止了临时的 metasploit 用户，尽管具有零日漏洞的高级攻击者可以很容易地通过浏览器破坏内部工作站，并继续进行重大攻击。

我预计目前 NSA 和中国人在世界各地的许多银行都有大规模的黑客攻击。但他们不会那么粗鲁到只是抹杀银行。安静地坐下来收集数据更有价值。如果他们确实决定清除银行，就会有备份，但要恢复日常运营将非常困难——即使有精锐的承包商团队，你也要数周时间。银行将在商业上被摧毁。

我读到，在第二次海湾战争期间，美国本可以对伊拉克银行这样做，但他们做出了不这样做的战略决定。

这是一个可怕的世界：）

当一个人保护一个盒子时，他会放置几个防御层，因此，如果某个“黑客”破坏了保护，直接后果将是有限的，并且当一个破坏下一个后续保护层时，他的行为将有望被检测到并中和。

这是一个简单的盒子。现在银行是最大的国际机构之一，是金融系统的主体，你只需在整个公司层面增加这些层，并在最低限度内限制它们之间的交互，并且为每次交互定义非常严格的程序强加说，这种互动最潜在的影响，必须涉及最多的人（在这样的领域，四眼原则被广泛应用）。

通过广泛分配职责和数据，您可以分配权力，因此当银行的一部分被黑客入侵（或如果员工反对系统）时，它提供的权力非常少，因此少数备份恢复和访问取消很可能会消灭损害赔偿。

然而，没有一个系统永远不能被认为是 100% 安全的，这就是为什么你所描述的只是不时发生的原因。例如，在法国，就在几年前，一位交易员破坏了这些保护措施，导致他的银行损失了 49 亿美元（参见Jérôme Kerviel；有趣的是，最关键的危险并不是人们可能认为的外部黑客，但内部员工......），是的，正如你所说，这是一场“巨大的混乱”。

因此，为了回答您的问题，银行实际上像任何其他信息系统一样被黑客入侵，但希望由于它们的规模，这种情况不会经常发生。

让我们揭穿一个误解：银行确实被黑了，他们只是（方式）比普通公司更受控制。根据我作为渗透测试人员的经验，银行和金融公司拥有易受攻击的系统并不罕见，但有些因素使它们更难成功攻击。

首先，银行通常尊重最低特权原则，将允许执行某些任务（关键或非关键）的人员减少到有限的群体。这种做法有效地降低了网络钓鱼的能力，并在出现问题（例如攻击、欺诈）时提供了一个特定的边界。

此外，特定国家/地区的法律通常要求银行彻底监控和记录其系统上的活动，这使得在短时间内不被发现的情况下执行攻击变得更加困难。还要考虑到，如果被认为是欺诈性的，可以跟踪和停止资金追踪（在一定限度内）。

最后，银行通常会对其关键应用程序进行多次安全评估，尤其是那些暴露在 Internet 上并由其客户使用的应用程序。这有效地降低了被黑客入侵的风险，但并不能完全消除风险。

最后，没有一个系统是完全安全的，人为因素确实可能是薄弱环节。但是，在严格控制的环境中，例如在银行公司中发现的环境，攻击（外部和内部）的效力会因实施的严格安全措施而减轻。