【正文】 過(guò)網(wǎng)上銀行自助下掛卡功能，將被盜客戶借記卡添加到網(wǎng)上銀行，同時(shí)進(jìn)行同名賬戶轉(zhuǎn)賬，成功后到異地提取現(xiàn)金。梁某通過(guò)以上操作，造成客戶毛某賬戶資金損失15萬(wàn)余元。經(jīng)查梁某作案手段及過(guò)程如下。案例8： 盜取同事賬戶作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年3月～5月，某銀行10位客戶向該行及公安部門(mén)反映，其賬戶在網(wǎng)上多次被他人用于購(gòu)物消費(fèi)，累計(jì)共187筆，涉及資金7萬(wàn)余元。案例7： 竊取客戶網(wǎng)銀證書(shū)作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年1月25日24時(shí)，某銀行客戶葉某稱其個(gè)人銀行卡中的10萬(wàn)余元，在20分鐘內(nèi)被人通過(guò)網(wǎng)銀分5次轉(zhuǎn)走，懷疑被盜。案例分析：犯罪嫌疑人韓某系某網(wǎng)吧的網(wǎng)絡(luò)管理員。同年11月，客戶羅某、王某相繼向公安部門(mén)報(bào)案，反映其銀行借記卡的密碼被修改，并于2004年10月分別被轉(zhuǎn)出人民幣4000余元和近2000元。經(jīng)查，該客戶資金被轉(zhuǎn)至犯罪嫌疑人賬戶，并于當(dāng)日9時(shí)20分左右分兩筆取出。而客戶向某提及有他人知道其賬戶密碼，因此有可能是向某平時(shí)保管賬戶和密碼不慎，造成泄密后發(fā)生賬戶資金被盜。案例分析：上述案件尚未結(jié)案，在此只能分析其可能發(fā)生的原因。目前多家銀行網(wǎng)銀采用數(shù)字證書(shū)的身份認(rèn)證方式，文件網(wǎng)銀數(shù)字證書(shū)盡管不容易被破解，但可以導(dǎo)出，存在被冒用或竊取的風(fēng)險(xiǎn)。2007年1月，客戶蔡某賬戶資金被盜取16萬(wàn)余元。經(jīng)查實(shí)，曾某承認(rèn)自己利用“”病毒程序盜用他人賬戶資料和密碼，盜取他人賬戶資金的事實(shí)。案例分析：分析上述案件，其關(guān)鍵因素如下。6. 加強(qiáng)與當(dāng)?shù)毓膊块T(mén)和相關(guān)部門(mén)的協(xié)調(diào)，建立快速通報(bào)聯(lián)動(dòng)機(jī)制，發(fā)現(xiàn)異常情況和投訴及時(shí)報(bào)告，積極配合有關(guān)部門(mén)做好案件調(diào)查等工作。通過(guò)營(yíng)業(yè)網(wǎng)點(diǎn)、自助設(shè)備屏幕、手機(jī)短信等多種方式對(duì)持卡人進(jìn)行宣傳和培訓(xùn)，使客戶不僅熟悉自助設(shè)備操作，還要熟悉自助設(shè)備“外形”，一旦發(fā)現(xiàn)可疑情況，及時(shí)報(bào)告。3. 加強(qiáng)自助設(shè)備采購(gòu)選型管理，對(duì)自助設(shè)備各項(xiàng)功能進(jìn)行全面測(cè)試，選擇質(zhì)量可靠，功能完善的自助設(shè)備產(chǎn)品。2. 完善技術(shù)防范措施。5. 加強(qiáng)事后監(jiān)督工作，確保對(duì)業(yè)務(wù)的有效監(jiān)控和管理，堵塞風(fēng)險(xiǎn)漏洞。3. 加強(qiáng)對(duì)科技人員的管理。（二）內(nèi)控缺陷類案件1. 建立和完善各項(xiàng)內(nèi)部規(guī)章制度，加強(qiáng)各項(xiàng)規(guī)章制度的執(zhí)行力度。通過(guò)短信提醒等方式將客戶銀行卡存取現(xiàn)金、網(wǎng)上支付、POS消費(fèi)等情況及時(shí)通知客戶。4. 加強(qiáng)針對(duì)門(mén)戶網(wǎng)站、網(wǎng)上銀行等面向互聯(lián)網(wǎng)應(yīng)用的信息系統(tǒng)的安全防護(hù)措施，提高安全防護(hù)水平。對(duì)開(kāi)戶、業(yè)務(wù)功能注冊(cè)、大額取款等重要業(yè)務(wù)，必須嚴(yán)格按照與客戶簽訂的有關(guān)協(xié)議辦理?？蛻粼谏暾?qǐng)網(wǎng)銀業(yè)務(wù)時(shí)，銀行應(yīng)充分告知相關(guān)風(fēng)險(xiǎn)。2．銀行資產(chǎn)設(shè)施及信息系統(tǒng)受損，影響其正常對(duì)外提供服務(wù)。犯罪分子利用不發(fā)達(dá)地區(qū)銀行客戶風(fēng)險(xiǎn)意識(shí)薄弱的特點(diǎn)，專門(mén)選擇針對(duì)銀行縣級(jí)支行或者農(nóng)村中小金融機(jī)構(gòu)ATM作案。例如近年來(lái)銀監(jiān)會(huì)相繼出臺(tái)了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《電子銀行業(yè)務(wù)管理辦法》等規(guī)范性文件，對(duì)銀行內(nèi)部控制合規(guī)提出了更為明確的要求。（二）利用銀行內(nèi)部控制漏洞作案發(fā)案率逐年遞減，但涉案金額較高。上述三類案件近年來(lái)呈以下變化趨勢(shì)。上述三種類型案件在案發(fā)區(qū)域、損失度及防范難度等方面存在不同，作案手段也有所差異。內(nèi)部控制作案又可細(xì)分為兩類：其一是業(yè)務(wù)人員盜取其他員工的柜員號(hào)和密碼，通過(guò)對(duì)客戶定期存款進(jìn)行密碼掛失、虛假存款、虛列利息支出、冒名虛假貸款等方式作案，盜取銀行或客戶資金。二、案件類型及作案手段按照案發(fā)區(qū)域，銀行業(yè)信息科技相關(guān)案件可分為以下三類：一是網(wǎng)上銀行類案件。 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)信息中心 二〇一〇年八月 目 錄第一章 信息科技相關(guān)案件 11第一節(jié) 網(wǎng)上銀行類案件 21案例1： 篡改網(wǎng)銀交易數(shù)據(jù)盜取客戶資金 21案例2： 利用內(nèi)嵌病毒郵件盜取客戶資金 22案例3： 通過(guò)木馬盜取客戶資金之一 23案例4： 通過(guò)木馬盜取客戶資金之二 24案例5： 遠(yuǎn)程操縱客戶計(jì)算機(jī)盜取資金 25案例6： 攻擊網(wǎng)站獲取客戶信息盜取資金 26案例7： 竊取客戶網(wǎng)銀證書(shū)作案 27案例8： 盜取同事賬戶作案 28案例9： 利用假證件開(kāi)通網(wǎng)上銀行作案 29案例10： 嗅探網(wǎng)銀系統(tǒng)作案 30案例11： 非法破解用戶密碼作案 31第二節(jié) 內(nèi)控缺陷類案件 34案例12： 非法辦理存折配卡作案 34案例13： 篡改系統(tǒng)數(shù)據(jù)虛開(kāi)存單作案 35案例14： 篡改賬戶狀態(tài)非法結(jié)息作案 36案例15： 篡改賬務(wù)數(shù)據(jù)盜取資金 38案例16： 利用綜合業(yè)務(wù)系統(tǒng)漏洞作案之一 39案例17： 利用綜合業(yè)務(wù)系統(tǒng)漏洞作案之二 40案例18： 利用貸款業(yè)務(wù)系統(tǒng)缺陷作案 41案例19： 利用儲(chǔ)蓄業(yè)務(wù)系統(tǒng)漏洞作案 42案例20： 盜用他人柜員密碼掛失存單作案 43案例21： 盜取他人柜員密碼空存資金作案 44案例22： 盜用他人柜員密碼虛列利息支出作案 45案例23： 盜用系統(tǒng)權(quán)限冒名貸款作案 46案例24： 偽裝外包人員混入銀行營(yíng)業(yè)室作案 47案例25： 利用外包管理漏洞盜取客戶信息作案 48案例26： 編制非法程序竊取客戶信息作案 49案例27： 盜取客戶信息篡改數(shù)據(jù)庫(kù)作案 50案例28： 竊取數(shù)據(jù)倉(cāng)庫(kù)客戶信息作案 51第三節(jié) 自助設(shè)備類案件 54案例29： 加裝特殊裝置盜取銀行卡信息作案 54案例30： 張貼虛假告示騙取客戶信任作案 64案例31： 利用自助設(shè)備的自動(dòng)保護(hù)功能作案 72案例32： 利用自助設(shè)備功能模塊缺陷作案 74案例33： 利用自助設(shè)備系統(tǒng)程序漏洞作案 75案例34： 通過(guò)砸撬ATM機(jī)等暴力手段進(jìn)行作案 76案例35： 一些其他銀行卡犯罪案件 78第二章 信息科技相關(guān)事件 82第一節(jié) 硬件設(shè)備故障 93事例1： 主機(jī)宕機(jī)處置不及時(shí)導(dǎo)致系統(tǒng)交易停止 93事例2： 存儲(chǔ)設(shè)備故障致重要應(yīng)用系統(tǒng)中斷 94事例3： 主機(jī)配件故障導(dǎo)致銀行對(duì)外服務(wù)中斷 94事例4： 備機(jī)電源模塊故障導(dǎo)致主機(jī)系統(tǒng)宕機(jī) 95事例5： 主機(jī)電源故障導(dǎo)致核心業(yè)務(wù)長(zhǎng)時(shí)間停止 96事例6： CPU主板硬件故障致系統(tǒng)中斷 97事例7： 存儲(chǔ)設(shè)備故障致系統(tǒng)中斷 98事例8： 交換機(jī)接觸不良致業(yè)務(wù)中斷 98事例9： 核心交換機(jī)故障致業(yè)務(wù)中斷 99事例10： 存儲(chǔ)光纖交換機(jī)宕機(jī)致系統(tǒng)中斷 100事例11： 機(jī)房地面震動(dòng)引起機(jī)房設(shè)備電源頻發(fā)故障 101事例12： 交換機(jī)協(xié)議不兼容導(dǎo)致網(wǎng)絡(luò)通信異常 102事例13： 光端機(jī)通訊板卡故障致業(yè)務(wù)中斷 102事例14： 網(wǎng)絡(luò)設(shè)備配置不當(dāng)致系統(tǒng)中斷 103事例15： 加密機(jī)故障導(dǎo)致銀行卡交易長(zhǎng)時(shí)間中斷 104第二節(jié) 軟件系統(tǒng)故障 107事例16： 加密平臺(tái)設(shè)計(jì)缺陷引發(fā)交易擁堵 107事例17： 壓力測(cè)試不充分導(dǎo)致系統(tǒng)服務(wù)中斷 108事例18： 需求交流不充分導(dǎo)致部分銀期轉(zhuǎn)賬無(wú)法正常處理 109事例19： 監(jiān)控系統(tǒng)缺陷導(dǎo)致業(yè)務(wù)癱瘓 110事例20： 主機(jī)系統(tǒng)缺陷導(dǎo)致業(yè)務(wù)系統(tǒng)運(yùn)行不暢 111事例21： 程序性能缺陷導(dǎo)致交易緩慢 111事例22： 應(yīng)用程序缺陷導(dǎo)致銀證交易異常 112事例23： 第三方存管系統(tǒng)運(yùn)行故障引發(fā)服務(wù)中斷 113事例24： 系統(tǒng)容量不足導(dǎo)致系統(tǒng)運(yùn)行意外終止 115事例25： 應(yīng)用系統(tǒng)故障影響客戶服務(wù) 116事例26： 對(duì)批量操作的管理不善引發(fā)系統(tǒng)停機(jī) 117事例27： 系統(tǒng)交易堵塞引發(fā)系統(tǒng)崩潰 118事例28： ATM程序故障造成吞卡及交易失敗 119事例29： 系統(tǒng)變更缺陷導(dǎo)致ATM透支事故 120事例30： 光纖傳輸速率波動(dòng)引發(fā)業(yè)務(wù)系統(tǒng)故障 121事例31： 系統(tǒng)數(shù)據(jù)庫(kù)意外宕機(jī)造成業(yè)務(wù)數(shù)據(jù)丟失 122事例32： 數(shù)據(jù)庫(kù)軟件缺陷引發(fā)業(yè)務(wù)交易堵塞 123事例33： 數(shù)據(jù)庫(kù)升級(jí)異常引發(fā)系統(tǒng)故障 124事例34： 備份操作異常導(dǎo)致銀行卡交易中斷 124事例35： 疏于備份導(dǎo)致銀行客戶數(shù)據(jù)丟失 125事例36： 操作失誤引發(fā)綜合業(yè)務(wù)系統(tǒng)停止服務(wù) 126事例37： 操作不當(dāng)導(dǎo)致銀行現(xiàn)金業(yè)務(wù)中斷 127事例38： 系統(tǒng)設(shè)置錯(cuò)誤導(dǎo)致卡業(yè)務(wù)故障 128第三節(jié) 外圍保障設(shè)施故障 131事例39： 操作不慎導(dǎo)致核心系統(tǒng)服務(wù)中斷 131事例40： UPS系統(tǒng)故障導(dǎo)致呼叫中心停止服務(wù) 131事例41： 外包服務(wù)商違規(guī)操作導(dǎo)致銀行服務(wù)中斷 132事例42： 雙回路切換器故障引發(fā)銀行供電隱患 133事例43： 供電系統(tǒng)老化及演練不到位導(dǎo)致服務(wù)中斷 134事例44： 電力轉(zhuǎn)換系統(tǒng)故障引發(fā)供電中斷 136事例45： 市變電站突發(fā)設(shè)備故障導(dǎo)致銀行業(yè)務(wù)中斷 137事例46： 光端機(jī)設(shè)備故障造成通訊中斷 138事例47： 電信運(yùn)營(yíng)商設(shè)備故障導(dǎo)致業(yè)務(wù)無(wú)法正常辦理 138事例48： 域名未及時(shí)備案導(dǎo)致網(wǎng)上銀行被封 139事例49： 與銀聯(lián)溝通不暢引起銀行卡業(yè)務(wù)異常 140第四節(jié) 網(wǎng)絡(luò)攻擊事件 143事例50： 遭受惡意攻擊門(mén)戶網(wǎng)站間歇性中斷 143事例51： 遭受惡意攻擊短暫影響網(wǎng)銀訪問(wèn) 144事例52： 及時(shí)化解惡意攻擊確保網(wǎng)銀業(yè)務(wù)正常運(yùn)行 145事例53： 域名解析錯(cuò)誤引發(fā)網(wǎng)絡(luò)流量劇增 147事例54： SQL注入篡改信托公司網(wǎng)站數(shù)據(jù)庫(kù) 148事例55： 架構(gòu)漏洞導(dǎo)致銀行網(wǎng)站被植入惡意鏈接 148事例56： 設(shè)置釣魚(yú)網(wǎng)站，假冒網(wǎng)上銀行系統(tǒng) 149第五節(jié) 有害程序事件 153事例57： 辦公電腦感染病毒導(dǎo)致網(wǎng)絡(luò)阻塞 153事例58： 防病毒軟件更新不及時(shí)導(dǎo)致全行網(wǎng)絡(luò)流量異常 153事例59： 數(shù)據(jù)庫(kù)補(bǔ)丁更新不及時(shí)引發(fā)業(yè)務(wù)中斷 154事例60： 前置程序感染病毒導(dǎo)致自助設(shè)備無(wú)法使用 155第六節(jié) 災(zāi)害性事件 158事例61： 臺(tái)風(fēng)破壞通訊設(shè)施導(dǎo)致銀行網(wǎng)點(diǎn)停業(yè) 158事例62： 火災(zāi)導(dǎo)致銀行供電中斷 158事例63： 雷擊損壞網(wǎng)絡(luò)設(shè)備導(dǎo)致銀行呼叫中心通訊中斷 159后　記 162第一章 信息科技相關(guān)案件一、案防形勢(shì)當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展對(duì)信息科技的依賴程度愈來(lái)愈高，金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)安全對(duì)國(guó)家安全、社會(huì)穩(wěn)定和公眾權(quán)益的影響逐漸增強(qiáng)。案例的風(fēng)險(xiǎn)類型與發(fā)生根源分析則借鑒了巴塞爾新資本協(xié)議的要求和分類方式。通過(guò)向全國(guó)銀行業(yè)金融機(jī)構(gòu)廣泛征集案例，保證了內(nèi)容的覆蓋面和信息量，基本做到了案件與事件、歷史與現(xiàn)狀、中資銀行與外資銀行、不同規(guī)模銀行業(yè)機(jī)構(gòu)等的兼收并蓄。在每節(jié)后附“防范對(duì)策與建議”，通過(guò)各家銀行的實(shí)際防范經(jīng)驗(yàn)總結(jié)為銀行建立解決方案提供借鑒。入選案例通常在多家銀行發(fā)生，且具有銀行機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理工作中普遍存在的薄弱環(huán)節(jié)、共性缺陷。2009年11月8日黑客集團(tuán)成功入侵蘇格蘭皇家銀行(RBS)旗下信用卡公司的計(jì)算機(jī)網(wǎng)絡(luò)，偽造假卡，在不足12小時(shí)內(nèi)從全球至少280個(gè)城市的2100部提款機(jī)提取逾900萬(wàn)美元現(xiàn)金，使RBS集團(tuán)短時(shí)間內(nèi)損失慘重。近年來(lái)出現(xiàn)的一些重大金融信息科技風(fēng)險(xiǎn)案例表明，信息系統(tǒng)為金融機(jī)構(gòu)日常運(yùn)營(yíng)提供了重要的基礎(chǔ)支持，銀行業(yè)的穩(wěn)健經(jīng)營(yíng)離不開(kāi)對(duì)信息科技風(fēng)險(xiǎn)的有效管理。各銀行業(yè)金融機(jī)構(gòu)要能夠吸取這些案例的教訓(xùn)，警鐘長(zhǎng)鳴，積極開(kāi)展多種形式的信息科技風(fēng)險(xiǎn)警示教育，做好計(jì)算機(jī)案件與信息安全事件防范工作，促進(jìn)在更大范圍和更高層次上提升信息科技風(fēng)險(xiǎn)防范水平。“前事昭昭，足為明戒”。該書(shū)匯編刊印工作非常適時(shí)，非常必要，在銀行業(yè)計(jì)算機(jī)犯罪與信息安全事件研究方面邁出了可喜的一步。這些事件的發(fā)生再次向我們敲響警鐘：信息科技工作一旦發(fā)生問(wèn)題就是重大問(wèn)題。各商業(yè)銀行也普遍提高了對(duì)信息科技風(fēng)險(xiǎn)管理的關(guān)注程度，銀行業(yè)的信息科技風(fēng)險(xiǎn)管理水平不斷提高。根據(jù)近幾年國(guó)際上出現(xiàn)的信息系統(tǒng)故障事件分析，如果銀行信息系統(tǒng)中斷1小時(shí)，將直接影響該行的基本支付業(yè)務(wù)；中斷1天，將對(duì)其聲譽(yù)和市值造成極大傷害；中斷2～3天以上不能恢復(fù)，將直接危及銀行乃至整個(gè)金融系統(tǒng)的穩(wěn)定。信息系統(tǒng)的安全性、可靠性和有效性不僅是商業(yè)銀行賴以生存和發(fā)展的重要基礎(chǔ)，還關(guān)系到整個(gè)銀行業(yè)的安全和國(guó)家金融體系的穩(wěn)定。近年來(lái)，銀監(jiān)會(huì)對(duì)銀行信息科技風(fēng)險(xiǎn)管理高度重視，對(duì)銀行信息科技風(fēng)險(xiǎn)管理提出了明確要求。后果嚴(yán)重，教訓(xùn)深刻，網(wǎng)絡(luò)與信息安全形勢(shì)不容忽視?；诖?，銀監(jiān)會(huì)組織專人對(duì)銀行業(yè)金融機(jī)構(gòu)計(jì)算機(jī)犯罪案件和信息安全事件進(jìn)行了認(rèn)真梳理，從中選擇有代表性和借鑒意義的典型案例，開(kāi)創(chuàng)性地編寫(xiě)了《銀行業(yè)科技風(fēng)險(xiǎn)警示錄》?！躲y行業(yè)科技風(fēng)險(xiǎn)警示錄》匯編教材意義重大，值得肯定。采取有針對(duì)性的監(jiān)管措施，指導(dǎo)銀行業(yè)金融機(jī)構(gòu)落實(shí)內(nèi)控、提高信息安全管理能力，遏制計(jì)算機(jī)犯罪快速上升勢(shì)頭。郭利根 二Ｏ一Ｏ年八月前 言隨著信息科技在銀行業(yè)金融機(jī)構(gòu)客戶服務(wù)、營(yíng)銷、內(nèi)控、經(jīng)營(yíng)管理等工作中應(yīng)用的不斷深入，涉及信息技術(shù)的犯罪案件與信息安全事件不斷發(fā)生，且呈現(xiàn)快速上升趨勢(shì)。該恐怖襲擊事件瞬間徹底毀滅了數(shù)百家公司所擁有的重要數(shù)據(jù)，令近九百家機(jī)構(gòu)因此倒閉，美洲銀行、德國(guó)銀行、國(guó)際信托銀行、帝國(guó)人壽保險(xiǎn)公司、摩根斯坦利金融公司、美國(guó)商品期貨交易所等數(shù)十家世界金融巨頭遭受了重大損失?！躲y行業(yè)科技風(fēng)險(xiǎn)警示錄》收集了中國(guó)銀行業(yè)金融機(jī)構(gòu)2004～2010年初所發(fā)生的具有代表性的98個(gè)計(jì)算機(jī)犯罪案件和信息安全事件。 “案例描述”部分主要是以有關(guān)銀行提供的事件分析報(bào)告為依據(jù)，簡(jiǎn)要介紹案例概況；“案例分析”部分深入淺出地對(duì)案件內(nèi)部深層次原因進(jìn)行剖析，以反映銀行機(jī)構(gòu)信息安全面臨的嚴(yán)峻形勢(shì)。二是內(nèi)容全。其中，危害指數(shù)主要側(cè)重從案件對(duì)行業(yè)的沖擊力及對(duì)銀行客戶的影響面進(jìn)行分析；影響指數(shù)主要側(cè)重從事件對(duì)銀行持續(xù)經(jīng)營(yíng)的影響度進(jìn)行分析；而頻度指數(shù)主要從發(fā)生概率（案件和事件）或作案難易度（僅針對(duì)案件）進(jìn)行定性分析。同時(shí)，力避生硬技術(shù)性論述，數(shù)據(jù)主要以圖、表形式進(jìn)行羅列和分析，使讀者一目了然。攻擊手段層出不窮，作