【正文】 過網(wǎng)上銀行自助下掛卡功能，將被盜客戶借記卡添加到網(wǎng)上銀行，同時進行同名賬戶轉賬，成功后到異地提取現(xiàn)金。梁某通過以上操作，造成客戶毛某賬戶資金損失15萬余元。經(jīng)查梁某作案手段及過程如下。案例8： 盜取同事賬戶作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年3月～5月，某銀行10位客戶向該行及公安部門反映，其賬戶在網(wǎng)上多次被他人用于購物消費，累計共187筆，涉及資金7萬余元。案例7： 竊取客戶網(wǎng)銀證書作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年1月25日24時，某銀行客戶葉某稱其個人銀行卡中的10萬余元，在20分鐘內(nèi)被人通過網(wǎng)銀分5次轉走，懷疑被盜。案例分析：犯罪嫌疑人韓某系某網(wǎng)吧的網(wǎng)絡管理員。同年11月，客戶羅某、王某相繼向公安部門報案，反映其銀行借記卡的密碼被修改，并于2004年10月分別被轉出人民幣4000余元和近2000元。經(jīng)查，該客戶資金被轉至犯罪嫌疑人賬戶，并于當日9時20分左右分兩筆取出。而客戶向某提及有他人知道其賬戶密碼，因此有可能是向某平時保管賬戶和密碼不慎，造成泄密后發(fā)生賬戶資金被盜。案例分析：上述案件尚未結案，在此只能分析其可能發(fā)生的原因。目前多家銀行網(wǎng)銀采用數(shù)字證書的身份認證方式，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導出，存在被冒用或竊取的風險。2007年1月，客戶蔡某賬戶資金被盜取16萬余元。經(jīng)查實，曾某承認自己利用“”病毒程序盜用他人賬戶資料和密碼，盜取他人賬戶資金的事實。案例分析：分析上述案件，其關鍵因素如下。6. 加強與當?shù)毓膊块T和相關部門的協(xié)調(diào)，建立快速通報聯(lián)動機制，發(fā)現(xiàn)異常情況和投訴及時報告，積極配合有關部門做好案件調(diào)查等工作。通過營業(yè)網(wǎng)點、自助設備屏幕、手機短信等多種方式對持卡人進行宣傳和培訓，使客戶不僅熟悉自助設備操作，還要熟悉自助設備“外形”，一旦發(fā)現(xiàn)可疑情況，及時報告。3. 加強自助設備采購選型管理，對自助設備各項功能進行全面測試，選擇質(zhì)量可靠，功能完善的自助設備產(chǎn)品。2. 完善技術防范措施。5. 加強事后監(jiān)督工作，確保對業(yè)務的有效監(jiān)控和管理，堵塞風險漏洞。3. 加強對科技人員的管理。（二）內(nèi)控缺陷類案件1. 建立和完善各項內(nèi)部規(guī)章制度，加強各項規(guī)章制度的執(zhí)行力度。通過短信提醒等方式將客戶銀行卡存取現(xiàn)金、網(wǎng)上支付、POS消費等情況及時通知客戶。4. 加強針對門戶網(wǎng)站、網(wǎng)上銀行等面向互聯(lián)網(wǎng)應用的信息系統(tǒng)的安全防護措施，提高安全防護水平。對開戶、業(yè)務功能注冊、大額取款等重要業(yè)務，必須嚴格按照與客戶簽訂的有關協(xié)議辦理?？蛻粼谏暾埦W(wǎng)銀業(yè)務時，銀行應充分告知相關風險。2．銀行資產(chǎn)設施及信息系統(tǒng)受損，影響其正常對外提供服務。犯罪分子利用不發(fā)達地區(qū)銀行客戶風險意識薄弱的特點，專門選擇針對銀行縣級支行或者農(nóng)村中小金融機構ATM作案。例如近年來銀監(jiān)會相繼出臺了《商業(yè)銀行信息科技風險管理指引》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范》、《電子銀行業(yè)務管理辦法》等規(guī)范性文件，對銀行內(nèi)部控制合規(guī)提出了更為明確的要求。（二）利用銀行內(nèi)部控制漏洞作案發(fā)案率逐年遞減，但涉案金額較高。上述三類案件近年來呈以下變化趨勢。上述三種類型案件在案發(fā)區(qū)域、損失度及防范難度等方面存在不同，作案手段也有所差異。內(nèi)部控制作案又可細分為兩類：其一是業(yè)務人員盜取其他員工的柜員號和密碼，通過對客戶定期存款進行密碼掛失、虛假存款、虛列利息支出、冒名虛假貸款等方式作案，盜取銀行或客戶資金。二、案件類型及作案手段按照案發(fā)區(qū)域，銀行業(yè)信息科技相關案件可分為以下三類：一是網(wǎng)上銀行類案件。 中國銀行業(yè)監(jiān)督管理委員會信息中心 二〇一〇年八月 目 錄第一章 信息科技相關案件 11第一節(jié) 網(wǎng)上銀行類案件 21案例1： 篡改網(wǎng)銀交易數(shù)據(jù)盜取客戶資金 21案例2： 利用內(nèi)嵌病毒郵件盜取客戶資金 22案例3： 通過木馬盜取客戶資金之一 23案例4： 通過木馬盜取客戶資金之二 24案例5： 遠程操縱客戶計算機盜取資金 25案例6： 攻擊網(wǎng)站獲取客戶信息盜取資金 26案例7： 竊取客戶網(wǎng)銀證書作案 27案例8： 盜取同事賬戶作案 28案例9： 利用假證件開通網(wǎng)上銀行作案 29案例10： 嗅探網(wǎng)銀系統(tǒng)作案 30案例11： 非法破解用戶密碼作案 31第二節(jié) 內(nèi)控缺陷類案件 34案例12： 非法辦理存折配卡作案 34案例13： 篡改系統(tǒng)數(shù)據(jù)虛開存單作案 35案例14： 篡改賬戶狀態(tài)非法結息作案 36案例15： 篡改賬務數(shù)據(jù)盜取資金 38案例16： 利用綜合業(yè)務系統(tǒng)漏洞作案之一 39案例17： 利用綜合業(yè)務系統(tǒng)漏洞作案之二 40案例18： 利用貸款業(yè)務系統(tǒng)缺陷作案 41案例19： 利用儲蓄業(yè)務系統(tǒng)漏洞作案 42案例20： 盜用他人柜員密碼掛失存單作案 43案例21： 盜取他人柜員密碼空存資金作案 44案例22： 盜用他人柜員密碼虛列利息支出作案 45案例23： 盜用系統(tǒng)權限冒名貸款作案 46案例24： 偽裝外包人員混入銀行營業(yè)室作案 47案例25： 利用外包管理漏洞盜取客戶信息作案 48案例26： 編制非法程序竊取客戶信息作案 49案例27： 盜取客戶信息篡改數(shù)據(jù)庫作案 50案例28： 竊取數(shù)據(jù)倉庫客戶信息作案 51第三節(jié) 自助設備類案件 54案例29： 加裝特殊裝置盜取銀行卡信息作案 54案例30： 張貼虛假告示騙取客戶信任作案 64案例31： 利用自助設備的自動保護功能作案 72案例32： 利用自助設備功能模塊缺陷作案 74案例33： 利用自助設備系統(tǒng)程序漏洞作案 75案例34： 通過砸撬ATM機等暴力手段進行作案 76案例35： 一些其他銀行卡犯罪案件 78第二章 信息科技相關事件 82第一節(jié) 硬件設備故障 93事例1： 主機宕機處置不及時導致系統(tǒng)交易停止 93事例2： 存儲設備故障致重要應用系統(tǒng)中斷 94事例3： 主機配件故障導致銀行對外服務中斷 94事例4： 備機電源模塊故障導致主機系統(tǒng)宕機 95事例5： 主機電源故障導致核心業(yè)務長時間停止 96事例6： CPU主板硬件故障致系統(tǒng)中斷 97事例7： 存儲設備故障致系統(tǒng)中斷 98事例8： 交換機接觸不良致業(yè)務中斷 98事例9： 核心交換機故障致業(yè)務中斷 99事例10： 存儲光纖交換機宕機致系統(tǒng)中斷 100事例11： 機房地面震動引起機房設備電源頻發(fā)故障 101事例12： 交換機協(xié)議不兼容導致網(wǎng)絡通信異常 102事例13： 光端機通訊板卡故障致業(yè)務中斷 102事例14： 網(wǎng)絡設備配置不當致系統(tǒng)中斷 103事例15： 加密機故障導致銀行卡交易長時間中斷 104第二節(jié) 軟件系統(tǒng)故障 107事例16： 加密平臺設計缺陷引發(fā)交易擁堵 107事例17： 壓力測試不充分導致系統(tǒng)服務中斷 108事例18： 需求交流不充分導致部分銀期轉賬無法正常處理 109事例19： 監(jiān)控系統(tǒng)缺陷導致業(yè)務癱瘓 110事例20： 主機系統(tǒng)缺陷導致業(yè)務系統(tǒng)運行不暢 111事例21： 程序性能缺陷導致交易緩慢 111事例22： 應用程序缺陷導致銀證交易異常 112事例23： 第三方存管系統(tǒng)運行故障引發(fā)服務中斷 113事例24： 系統(tǒng)容量不足導致系統(tǒng)運行意外終止 115事例25： 應用系統(tǒng)故障影響客戶服務 116事例26： 對批量操作的管理不善引發(fā)系統(tǒng)停機 117事例27： 系統(tǒng)交易堵塞引發(fā)系統(tǒng)崩潰 118事例28： ATM程序故障造成吞卡及交易失敗 119事例29： 系統(tǒng)變更缺陷導致ATM透支事故 120事例30： 光纖傳輸速率波動引發(fā)業(yè)務系統(tǒng)故障 121事例31： 系統(tǒng)數(shù)據(jù)庫意外宕機造成業(yè)務數(shù)據(jù)丟失 122事例32： 數(shù)據(jù)庫軟件缺陷引發(fā)業(yè)務交易堵塞 123事例33： 數(shù)據(jù)庫升級異常引發(fā)系統(tǒng)故障 124事例34： 備份操作異常導致銀行卡交易中斷 124事例35： 疏于備份導致銀行客戶數(shù)據(jù)丟失 125事例36： 操作失誤引發(fā)綜合業(yè)務系統(tǒng)停止服務 126事例37： 操作不當導致銀行現(xiàn)金業(yè)務中斷 127事例38： 系統(tǒng)設置錯誤導致卡業(yè)務故障 128第三節(jié) 外圍保障設施故障 131事例39： 操作不慎導致核心系統(tǒng)服務中斷 131事例40： UPS系統(tǒng)故障導致呼叫中心停止服務 131事例41： 外包服務商違規(guī)操作導致銀行服務中斷 132事例42： 雙回路切換器故障引發(fā)銀行供電隱患 133事例43： 供電系統(tǒng)老化及演練不到位導致服務中斷 134事例44： 電力轉換系統(tǒng)故障引發(fā)供電中斷 136事例45： 市變電站突發(fā)設備故障導致銀行業(yè)務中斷 137事例46： 光端機設備故障造成通訊中斷 138事例47： 電信運營商設備故障導致業(yè)務無法正常辦理 138事例48： 域名未及時備案導致網(wǎng)上銀行被封 139事例49： 與銀聯(lián)溝通不暢引起銀行卡業(yè)務異常 140第四節(jié) 網(wǎng)絡攻擊事件 143事例50： 遭受惡意攻擊門戶網(wǎng)站間歇性中斷 143事例51： 遭受惡意攻擊短暫影響網(wǎng)銀訪問 144事例52： 及時化解惡意攻擊確保網(wǎng)銀業(yè)務正常運行 145事例53： 域名解析錯誤引發(fā)網(wǎng)絡流量劇增 147事例54： SQL注入篡改信托公司網(wǎng)站數(shù)據(jù)庫 148事例55： 架構漏洞導致銀行網(wǎng)站被植入惡意鏈接 148事例56： 設置釣魚網(wǎng)站，假冒網(wǎng)上銀行系統(tǒng) 149第五節(jié) 有害程序事件 153事例57： 辦公電腦感染病毒導致網(wǎng)絡阻塞 153事例58： 防病毒軟件更新不及時導致全行網(wǎng)絡流量異常 153事例59： 數(shù)據(jù)庫補丁更新不及時引發(fā)業(yè)務中斷 154事例60： 前置程序感染病毒導致自助設備無法使用 155第六節(jié) 災害性事件 158事例61： 臺風破壞通訊設施導致銀行網(wǎng)點停業(yè) 158事例62： 火災導致銀行供電中斷 158事例63： 雷擊損壞網(wǎng)絡設備導致銀行呼叫中心通訊中斷 159后　記 162第一章 信息科技相關案件一、案防形勢當今社會經(jīng)濟發(fā)展對信息科技的依賴程度愈來愈高，金融業(yè)信息系統(tǒng)和網(wǎng)絡安全對國家安全、社會穩(wěn)定和公眾權益的影響逐漸增強。案例的風險類型與發(fā)生根源分析則借鑒了巴塞爾新資本協(xié)議的要求和分類方式。通過向全國銀行業(yè)金融機構廣泛征集案例，保證了內(nèi)容的覆蓋面和信息量，基本做到了案件與事件、歷史與現(xiàn)狀、中資銀行與外資銀行、不同規(guī)模銀行業(yè)機構等的兼收并蓄。在每節(jié)后附“防范對策與建議”，通過各家銀行的實際防范經(jīng)驗總結為銀行建立解決方案提供借鑒。入選案例通常在多家銀行發(fā)生，且具有銀行機構信息科技風險管理工作中普遍存在的薄弱環(huán)節(jié)、共性缺陷。2009年11月8日黑客集團成功入侵蘇格蘭皇家銀行(RBS)旗下信用卡公司的計算機網(wǎng)絡，偽造假卡，在不足12小時內(nèi)從全球至少280個城市的2100部提款機提取逾900萬美元現(xiàn)金，使RBS集團短時間內(nèi)損失慘重。近年來出現(xiàn)的一些重大金融信息科技風險案例表明，信息系統(tǒng)為金融機構日常運營提供了重要的基礎支持，銀行業(yè)的穩(wěn)健經(jīng)營離不開對信息科技風險的有效管理。各銀行業(yè)金融機構要能夠吸取這些案例的教訓，警鐘長鳴，積極開展多種形式的信息科技風險警示教育，做好計算機案件與信息安全事件防范工作，促進在更大范圍和更高層次上提升信息科技風險防范水平?！扒笆抡颜?，足為明戒”。該書匯編刊印工作非常適時，非常必要，在銀行業(yè)計算機犯罪與信息安全事件研究方面邁出了可喜的一步。這些事件的發(fā)生再次向我們敲響警鐘：信息科技工作一旦發(fā)生問題就是重大問題。各商業(yè)銀行也普遍提高了對信息科技風險管理的關注程度，銀行業(yè)的信息科技風險管理水平不斷提高。根據(jù)近幾年國際上出現(xiàn)的信息系統(tǒng)故障事件分析，如果銀行信息系統(tǒng)中斷1小時，將直接影響該行的基本支付業(yè)務；中斷1天，將對其聲譽和市值造成極大傷害；中斷2～3天以上不能恢復，將直接危及銀行乃至整個金融系統(tǒng)的穩(wěn)定。信息系統(tǒng)的安全性、可靠性和有效性不僅是商業(yè)銀行賴以生存和發(fā)展的重要基礎，還關系到整個銀行業(yè)的安全和國家金融體系的穩(wěn)定。近年來，銀監(jiān)會對銀行信息科技風險管理高度重視，對銀行信息科技風險管理提出了明確要求。后果嚴重，教訓深刻，網(wǎng)絡與信息安全形勢不容忽視。基于此，銀監(jiān)會組織專人對銀行業(yè)金融機構計算機犯罪案件和信息安全事件進行了認真梳理，從中選擇有代表性和借鑒意義的典型案例，開創(chuàng)性地編寫了《銀行業(yè)科技風險警示錄》?！躲y行業(yè)科技風險警示錄》匯編教材意義重大，值得肯定。采取有針對性的監(jiān)管措施，指導銀行業(yè)金融機構落實內(nèi)控、提高信息安全管理能力，遏制計算機犯罪快速上升勢頭。郭利根 二Ｏ一Ｏ年八月前 言隨著信息科技在銀行業(yè)金融機構客戶服務、營銷、內(nèi)控、經(jīng)營管理等工作中應用的不斷深入，涉及信息技術的犯罪案件與信息安全事件不斷發(fā)生，且呈現(xiàn)快速上升趨勢。該恐怖襲擊事件瞬間徹底毀滅了數(shù)百家公司所擁有的重要數(shù)據(jù)，令近九百家機構因此倒閉，美洲銀行、德國銀行、國際信托銀行、帝國人壽保險公司、摩根斯坦利金融公司、美國商品期貨交易所等數(shù)十家世界金融巨頭遭受了重大損失?！躲y行業(yè)科技風險警示錄》收集了中國銀行業(yè)金融機構2004～2010年初所發(fā)生的具有代表性的98個計算機犯罪案件和信息安全事件。 “案例描述”部分主要是以有關銀行提供的事件分析報告為依據(jù)，簡要介紹案例概況；“案例分析”部分深入淺出地對案件內(nèi)部深層次原因進行剖析，以反映銀行機構信息安全面臨的嚴峻形勢。二是內(nèi)容全。其中，危害指數(shù)主要側重從案件對行業(yè)的沖擊力及對銀行客戶的影響面進行分析；影響指數(shù)主要側重從事件對銀行持續(xù)經(jīng)營的影響度進行分析；而頻度指數(shù)主要從發(fā)生概率（案件和事件）或作案難易度（僅針對案件）進行定性分析。同時，力避生硬技術性論述，數(shù)據(jù)主要以圖、表形式進行羅列和分析，使讀者一目了然。攻擊手段層出不窮，作