安规网

标题: 多名客户资金被盗 中信银行系统现大漏洞 [打印本页]

---

作者: town21    时间: 2009-12-18 12:49
标题: 多名客户资金被盗 中信银行系统现大漏洞
      银行客户资金被盗并不稀奇，但如果是由于银行的技术原因导致客户资金被盗，那么这个问题就变得严重起来。中信银行就出现了这样的问题。
" X# b4 n/ z* C2 l1 L　　日前据知情人士透露，在2009年元旦前后，中信银行9名客户的资金离奇被盗。后来监管部门认定，中信银行的网银系统存在重大漏洞，才导致客户资金被盗。
　　具体到中信银行的网银系统存在哪些漏洞，中信银行一直讳莫如深，在此后的年报和中报中都对此只字未提。
　　又快到一年的元旦时候，中信银行的网银系统是否做了改进，客户的资金安全是否得到保障，又成为萦绕在中信银行客户心中一个挥之不去的隐忧。
% J- w5 A+ G1 [5 B3 [　　有漏洞的网银系统
　　信息系统对银行来说就是遍布全身的神经和血管，如果这个系统存在重大的漏洞，对银行的威胁将是致命的。
% I& s0 h( C7 x1 a7 u' {9 g: I4 a　　近年来，中信银行网上银行发展迅猛。据统计，2009年上半年，中信银行个人网银证书用户达到了146.26万，比上年末增长35.89%；个人网银交易量达774.82亿元人民币，为去年同期的3.12倍。
5 E2 d8 }) Q# |& u4 D　　正是由于网上银行业务发展迅猛，银监会也把信息系统安全纳入监管视野。早在2006年，银监会就曾出台《银行业金融机构信息系统风险管理指引》，要求银行重视信息系统风险管理。而在2009年6月，银监会根据新变化，修订了上述文件并重新命名为《商业银行信息科技风险管理指引》，银监会对信息系统监管的重视程度由此可见一斑。
( K# W' H8 y1 \5 J+ q3 o　　银监会此前还一直要求各商业银行要从保护广大储户利益出发，在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露，对业务连续性管理也加以规范，保障客户数据安全和服务连续。
　　知情人士透露，中信银行9名客户的网上银行账户被盗，而且是在短短一两天内发生，这说明中信银行确实没有足够重视网银的安全性问题，对系统的漏洞没有及时发现，致使犯罪分子作案得逞，客户资金遭受损失。

　　中信银行亡羊以后是否进行了补牢？也就是说，它是否在案件发生后对系统的漏洞进行了修改，现在也不得而知。中信银行没有对此做出任何公开说明。
　　据有关媒体报道，早在2006年，国内首例网银被盗案，就曾以银行败诉终判。
' v& y  ~, J( T+ b# m　　信贷管理系统存在功能缺陷
　　不仅仅是个人网上银行存在重大漏洞，中信银行的信贷管理系统也存在缺陷。
　　据有关人士透露，监管部门已经认定，中信银行的信贷管理系统存在缺陷，没有将集团客户认定环节设定在授信流程中，无法对集团客户授信进行有效的控制。
　　此外，该信贷管理系统还存在基础信息缺失、重要功能缺失、模块功能没有得到有效使用的情形，影响了系统功能的发挥。
- b* ^2 k  n. Q1 ]$ _　　对于银行而言，信贷管理系统控制着银行几乎所有的信贷资产，每一笔贷款都在信贷管理系统平台上审核、批准。中信银行信贷管理系统存在缺陷，这种影响将是系统性的，该行近万亿元贷款安全受到考验。
* d4 m8 z( ^* B; \　　由于对信贷管理系统进行修改是一项极其复杂的事情，需要对信贷流程进行梳理等诸多工作，绝不仅仅是修改一下软件。这项工作中信银行是否已经在进行或者是准备进行，由于中信银行没有公告，记者也不得而知。在最近的年报和中报中，中信银行对信贷管理系统的缺陷只字未提，只是称，“中信银行继续加大应用系统建设力度；持续推进信息技术精细化、专业化管理；不断增强信息科技风险管控能力；启动中长期it规划和信息安全规划工作，以促进it持续支持业务发展的需要。”
# f+ `2 E4 a2 ~

/ P! v6 f( k6 M" l, f5 @& J　来源：每日经济新闻

---

作者: wwnw_007    时间: 2009-12-18 12:59
我使用的广东发展银行的信用卡系统也存在漏洞啦！风险评估人员不管三七二十一就授权信用卡刷卡金额，有几笔交易后才来电话告诉客户信用卡被盗用，风险由客户承担！！！是否也是如此的原因呢？！

---

作者: jsbao    时间: 2009-12-20 09:35
道高一尺，魔高一丈

---

欢迎光临 安规网 (http://bbs.angui.org/)

Powered by Discuz! X3.2