3.2　对银行业攻击的主要目的

对银行发起攻击的目的主要有四类，分别是获取经济利益、实现政治目的、彰显个人能力以及无目的自动化攻击。

3.2.1　获取经济利益

银行在国民经济中的地位一直非常重要，银行信息系统的价值含量很高，银行的用户信息同样含有很高的价值，对银行的攻击存在很大的获利可能。大量黑客和地下黑色产业为了获利将银行选择为首要攻击目标。

3.2.2　实现政治目的

当今社会呈现多元化特征，意识形态的冲突已不罕见，不仅是东西方之间，各种组织力量之间都存在意识形态冲突。黑客中有相当一部分在发生意识形态冲突时，会选择特定目标进行攻击，宣扬其政治思想。在这种攻击中，政府类网站成为目标的可能性最高，但银行也经常成为攻击目标，尤其是各国央行、政策银行等。

3.2.3　彰显个人能力

部分黑客为了彰显自己的能力，也会选择银行这种相对困难的对象进行攻击，一旦攻击成功，便能在黑客小圈子中获得名气。

3.2.4　无目的自动化攻击

黑客组织经常会针对某些特定漏洞，进行大范围的自动化攻击，拥有大量互联网资产的银行当然会成为受害者。这种攻击往往发生在某些严重漏洞刚刚公布时，黑客利用时间差编写自动化程序，使用自己控制的肉机，对大量IP进行无差别攻击。例如，Struts2漏洞发布时就发生了大规模机器自动化攻击的情况，不少银行设备被攻击。