【正文】 案手法不斷翻新，信息安全形勢(shì)日益嚴(yán)峻。犯罪嫌疑人借內(nèi)部工作人員的身份和工作之便，利用銀行管理制度、業(yè)務(wù)流程、交易系統(tǒng)等方面存在的漏洞作案，盜取客戶或銀行資金。犯罪嫌疑人在銀行自助設(shè)備上做手腳，利用讀卡器、微型攝像機(jī)、假冒銀行服務(wù)電話等各種手段盜取客戶賬號(hào)及密碼，進(jìn)而盜取客戶資金。見圖1所示。，網(wǎng)銀產(chǎn)品開發(fā)周期縮短，相應(yīng)內(nèi)控手段難以適應(yīng)業(yè)務(wù)快速發(fā)展的需要，風(fēng)險(xiǎn)敞口逐步累積。、鄉(xiāng)鎮(zhèn)蔓延轉(zhuǎn)移之趨勢(shì)。，例如敏感信息被盜取，包括銀行卡號(hào)及密碼、網(wǎng)銀賬號(hào)及密碼等，導(dǎo)致銀行或客戶資金被盜。表3三種類型案件危害分析序號(hào)危害類型網(wǎng)上銀行類案件內(nèi)控缺陷類案件自助設(shè)備類案件1銀行資產(chǎn)設(shè)施遭到破壞√2銀行資金遭受損失√√√3客戶資金遭受損失√√√4銀行遭受法律訴訟√√√5銀行信譽(yù)受損√√√（二）根源分析導(dǎo)致各類信息科技犯罪案件發(fā)生的原因來自多個(gè)方面。例如對(duì)敏感信息保護(hù)不周全，對(duì)生產(chǎn)環(huán)境控制不嚴(yán)，外包管理存在缺失，對(duì)自助設(shè)備區(qū)域的巡查不力等等。表4三種類型案件根源分析序號(hào)案件發(fā)生的根源網(wǎng)上銀行類案件內(nèi)控缺陷類案件自助設(shè)備類案件1銀行卡防偽能力弱√2系統(tǒng)安全機(jī)制存在漏洞√√3業(yè)務(wù)系統(tǒng)控制存在漏洞√√4內(nèi)控制度執(zhí)行不到位√5柜員號(hào)密碼及授權(quán)卡保護(hù)不力√6對(duì)客戶賬號(hào)及密碼保護(hù)不力√√7對(duì)重要系統(tǒng)源代碼管理不嚴(yán)√8未有效隔離生產(chǎn)和開發(fā)環(huán)境√9生產(chǎn)環(huán)境變更控制不嚴(yán)√10外包管理存在缺失√√11對(duì)異常事件的監(jiān)測(cè)與預(yù)警不足√12業(yè)務(wù)操作事后監(jiān)督不力√13業(yè)務(wù)處理重地安防措施不充分√14對(duì)自助設(shè)備監(jiān)控與巡查不力√15銀行職員缺乏風(fēng)險(xiǎn)防范意識(shí)√16客戶安全意識(shí)薄弱√√五、防范要點(diǎn)銀行業(yè)金融機(jī)構(gòu)采取以下對(duì)策，防范相應(yīng)風(fēng)險(xiǎn)：（一）網(wǎng)上銀行類案件1. 加強(qiáng)對(duì)客戶信息安全教育，培養(yǎng)客戶的安全意識(shí)和良好的計(jì)算機(jī)使用習(xí)慣。2. 嚴(yán)格執(zhí)行業(yè)務(wù)辦理中的客戶身份證件核查制度。在風(fēng)險(xiǎn)可控的前提下，應(yīng)防范文件證書客戶辦理轉(zhuǎn)賬、網(wǎng)上支付等資金劃轉(zhuǎn)類業(yè)務(wù)的風(fēng)險(xiǎn)。以電子郵件、傳真、紙質(zhì)對(duì)賬單等形式，向客戶提供每筆或每月的賬戶對(duì)賬單，讓客戶隨時(shí)掌握賬戶內(nèi)資金流向。定時(shí)對(duì)網(wǎng)上銀行交易、網(wǎng)絡(luò)訪問日志及對(duì)外服務(wù)網(wǎng)站進(jìn)行檢查和監(jiān)控，提高對(duì)網(wǎng)銀系統(tǒng)異常登陸行為的檢測(cè)和分析力度，對(duì)任何可疑或異常行為要進(jìn)行及時(shí)處置。要認(rèn)真梳理各業(yè)務(wù)和管理系統(tǒng)的業(yè)務(wù)流程，針對(duì)存在的業(yè)務(wù)授權(quán)等漏洞，從系統(tǒng)設(shè)計(jì)方面進(jìn)行完善，在程序中強(qiáng)化權(quán)限控制，落實(shí)職責(zé)分離原則，加強(qiáng)異常大額業(yè)務(wù)操作監(jiān)控，防范操作風(fēng)險(xiǎn)。密切關(guān)注員工的思想動(dòng)態(tài)，加強(qiáng)對(duì)關(guān)鍵崗位員工的管理、觀察和監(jiān)督，及時(shí)發(fā)現(xiàn)和處理不良思想苗頭和行動(dòng)。完善自助設(shè)備監(jiān)控設(shè)施，做到24小時(shí)實(shí)時(shí)視頻監(jiān)控，確保監(jiān)控范圍不留死角，監(jiān)控畫面清晰可辨。比如，增加讀卡機(jī)防側(cè)錄裝置，取消自助服務(wù)區(qū)門禁刷卡，減少犯罪嫌疑人盜取客戶銀行卡信息的機(jī)會(huì)；對(duì)密碼鍵盤進(jìn)行改造，增加密碼鍵盤遮擋裝置，防止犯罪嫌疑人窺探密碼；積極開展銀行卡技術(shù)研發(fā)，增強(qiáng)銀行卡的防偽和加密功能，加快推進(jìn)加密水平較高的帶芯片銀行卡的推廣和使用等。通過組織自助設(shè)備管理人員對(duì)該類案件的學(xué)習(xí)，提高防控能力。持卡人要妥善保管好個(gè)人的銀行卡及密碼；對(duì)來歷不明的短信或電話提高警惕，任何情形下都不要輕易向他人透露賬戶信息，更不能通過ATM機(jī)向不明賬戶轉(zhuǎn)賬；記住銀行客戶服務(wù)電話，如果接到可疑電話、短信、郵件、通知，可直接通過發(fā)卡銀行統(tǒng)一的客戶服務(wù)電話進(jìn)行確認(rèn)。據(jù)統(tǒng)計(jì)，犯罪嫌疑人發(fā)案期間嘗試攻擊次數(shù)171筆，通過轉(zhuǎn)賬盜取資金共計(jì)59筆，涉及客戶11名，累計(jì)金額12萬元。該行通過查詢網(wǎng)銀系統(tǒng)打印出客戶操作記錄，發(fā)現(xiàn)被盜資金是通過該行網(wǎng)銀系統(tǒng)普通版跨行轉(zhuǎn)賬到犯罪嫌疑人曾某名下賬戶。案例3： 通過木馬盜取客戶資金之一危害指數(shù) ★★★★☆頻度指數(shù) ★★★★★案例描述：某銀行客戶蔡某，上網(wǎng)瀏覽了被犯罪嫌疑人白某植入木馬的網(wǎng)頁后，其電腦被自動(dòng)植入“灰鴿子”病毒程序。隨后，犯罪嫌疑人白某通過“灰鴿子”程序遠(yuǎn)程控制被害人蔡某的電腦，竊取蔡某的銀行賬號(hào)、密碼及文件證書等，通過登錄網(wǎng)上銀行的方式盜取蔡某資金。上述3位客戶均已向公安部門報(bào)案。因此這兩個(gè)客戶很可能是在網(wǎng)購時(shí)中了木馬病毒或者登錄了釣魚網(wǎng)站等情況下，泄露了自己的賬號(hào)和密碼等信息。12分鐘后，該客戶重新進(jìn)入系統(tǒng)查詢，發(fā)現(xiàn)賬戶資金被轉(zhuǎn)走近2萬元，隨即向公安部門報(bào)案。案例6： 攻擊網(wǎng)站獲取客戶信息盜取資金危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年11月12日，某銀行客戶張某取款時(shí)發(fā)現(xiàn)銀行卡密碼不對(duì)，重新設(shè)定密碼后發(fā)現(xiàn)銀行卡內(nèi)近6000元被盜取。隨后利用盜用的客戶信息偽造身份證，開立借記卡，并將上述30張卡中部分資金轉(zhuǎn)移至該借記卡，盜取現(xiàn)金近2萬元。韓某通過該網(wǎng)站獲得2萬多條包含姓名、身份證號(hào)碼、銀行卡號(hào)和所屬銀行名稱等信息的客戶資料，并使用自制程序破解密碼。半年前曾將電腦送修，犯罪嫌疑人在維修電腦時(shí)導(dǎo)出電子證書后，在其電腦內(nèi)安裝木馬程序盜取網(wǎng)銀密碼并作案。案例9： 利用假證件開通網(wǎng)上銀行作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★★★☆案例描述：2006年2月上旬，犯罪嫌疑人梁某利用假身份證申請(qǐng)開通某銀行網(wǎng)上銀行，盜取一客戶賬戶資金15萬余元。同日梁某分別在其他支行ATM上將上述15萬余元取走。犯罪嫌疑人利用上述兩種方式取得客戶姓名、卡號(hào)、密碼、身份證號(hào)碼之后，再制作假身份證，并持假身份證到銀行網(wǎng)點(diǎn)開卡及開通網(wǎng)銀證書版。隨后，公安部門介入迅速將犯罪嫌疑人緝拿。案例11： 非法破解用戶密碼作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★☆☆☆案例描述：2009年4月,非法攻擊者通過自己編寫的附加碼自動(dòng)識(shí)別程序，采用鎖定某一固定密碼反復(fù)輪詢卡號(hào)的方式，對(duì)某銀行網(wǎng)上銀行個(gè)人普通版進(jìn)行嘗試登錄，并獲取了該行網(wǎng)上銀行個(gè)人普通版200多個(gè)客戶銀行卡登錄信息。目前各銀行卡號(hào)最后一位校驗(yàn)位的生成規(guī)則，基本按國標(biāo)通用標(biāo)準(zhǔn)，依據(jù)規(guī)則可以生成銀行卡卡號(hào)文件，可以通過鎖定某一固定登錄密碼，輪詢銀行卡卡號(hào)文件嘗試登錄。同時(shí)，引導(dǎo)客戶采取及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁，安裝防病毒、防木馬軟件等多種方式，有效防范病毒和木馬的侵襲，保護(hù)客戶賬戶信息與網(wǎng)上資金交易的安全。應(yīng)充分評(píng)估和防范網(wǎng)銀文件證書存在的安全隱患，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導(dǎo)出，存在被冒用和竊取的風(fēng)險(xiǎn)。六、完善客戶對(duì)賬業(yè)務(wù)和余額變動(dòng)提醒等功能。應(yīng)對(duì)網(wǎng)銀業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)分析，采取技術(shù)手段強(qiáng)化系統(tǒng)安全控制,如增加附加碼圖片噪點(diǎn)，提高附加碼圖片破解復(fù)雜度等；在網(wǎng)上銀行后臺(tái)加入攻擊監(jiān)控和鎖定機(jī)制，對(duì)同一IP地址多次登錄網(wǎng)銀失敗的行為進(jìn)行預(yù)警，并對(duì)IP地址鎖定，禁止其再次登錄網(wǎng)上銀行；對(duì)鎖定固定密碼，更換卡號(hào)嘗試登錄的攻擊方式進(jìn)行控制等。據(jù)王某交代：當(dāng)客戶前來銀行辦理業(yè)務(wù)時(shí)，在處理完正常交易業(yè)務(wù)后，王某會(huì)謊稱客戶存折磁條損壞，讓客戶以為還在辦理正常業(yè)務(wù)，再次輸入密碼，而實(shí)際上王某已進(jìn)入系統(tǒng)的“存折配卡”交易操作（因?yàn)椤按嬲叟淇ā苯灰妆仨気斎肟蛻舸嬲勖艽a后方可）。案例13： 篡改系統(tǒng)數(shù)據(jù)虛開存單作案危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年12月，某農(nóng)村信用合作聯(lián)社員工劉某，利用自身熟悉儲(chǔ)蓄微機(jī)操作的條件，趁其他工作人員暫時(shí)離崗的時(shí)機(jī)，采取存入小額定期存款，空打存單的手段，套取空白存單。之后，劉某伙同他人采取內(nèi)外勾聯(lián)、預(yù)先約定的方式，違反農(nóng)村信用社信用服務(wù)站無權(quán)出具質(zhì)押存單的止付手續(xù)等規(guī)定，乘其他工作人員忙于業(yè)務(wù)或休息之機(jī)，由一人違規(guī)辦理存單的質(zhì)押貸款止付手續(xù)，并出具存單止付證明。二、該聯(lián)社對(duì)信用服務(wù)站儲(chǔ)蓄業(yè)務(wù)章、重要備份數(shù)據(jù)缺乏有效管理。該行隨即采取措施止付異常賬戶。二、該行對(duì)生產(chǎn)系統(tǒng)訪問控制不嚴(yán)格，缺乏足夠的監(jiān)控和審計(jì)，沒有及時(shí)發(fā)現(xiàn)賬戶異常變動(dòng)等情況，導(dǎo)致不法分子能夠?qū)ιa(chǎn)環(huán)境進(jìn)行非法變更操作，篡改賬戶狀態(tài)，轉(zhuǎn)移賬戶資金。案件分析：一、該行內(nèi)部運(yùn)行管理辦法存在缺陷，沒有按總行規(guī)定對(duì)數(shù)據(jù)庫注冊(cè)用戶的密碼實(shí)行分段設(shè)置，密碼由單人掌管，從而造成只要一個(gè)維護(hù)人員就可以對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)維護(hù)操作。在辦理業(yè)務(wù)時(shí)，張某只打印存款憑條，不打印存單，把兩張空白存單套出備用。2005年3月張某將上述1000萬資金相繼轉(zhuǎn)出并支取。一是可以空打存單；二是抹賬、取消業(yè)務(wù)、大額支出操作的控制不到位，對(duì)轉(zhuǎn)存業(yè)務(wù)授權(quán)金額未作限制和規(guī)定，修改交易隨意性較大；三是業(yè)務(wù)流程缺乏有效風(fēng)險(xiǎn)控制，缺乏必要的崗位分離。案例分析：一、該聯(lián)社綜合業(yè)務(wù)系統(tǒng)存在功能缺陷，未設(shè)置柜員卡刷卡輸入功能，給犯罪嫌疑人作案帶來便利。案件分析：一、該行重要信息系統(tǒng)存在缺陷。該行零售業(yè)務(wù)部主任將其密碼告知杜某，導(dǎo)致杜某在消費(fèi)信貸系統(tǒng)中任意修改客戶資料，實(shí)施作案。二、信息系統(tǒng)存在漏洞。最后，辦理提前支取交易，將存款本息800余萬元轉(zhuǎn)至其他賬戶后據(jù)為已有。案例分析：該案反映出：一是密碼設(shè)置管理不到位。案例22： 盜用他人柜員密碼虛列利息支出作案危害指數(shù) ★★★★☆頻度指數(shù) ★★★★☆案例描述：2008年5月某日，某銀行客戶經(jīng)理助理鄧某盜用他人柜員號(hào)和密碼，在會(huì)計(jì)系統(tǒng)中虛列一筆約40萬元的單位定期存款利息支出，并轉(zhuǎn)入利用同事關(guān)系事先開立的假名儲(chǔ)蓄賬戶中，于2008年5月～7月分8次全部提取現(xiàn)金。二、該支行授權(quán)、復(fù)核控制不力。案例23： 盜用系統(tǒng)權(quán)限冒名貸款作案危害指數(shù) ★★★★★頻度指數(shù) ★★☆☆☆案例描述：某銀行一支行業(yè)務(wù)部客戶經(jīng)理?xiàng)钅?，盜取同支行業(yè)務(wù)部其他員工信貸管理系統(tǒng)操作員號(hào)和密碼，并利用工作之便，復(fù)印客戶身份證復(fù)印件，冒名虛假貸款，并冒名（以代理方式）開立貸款人銀行卡，通過柜臺(tái)或ATM等方式轉(zhuǎn)移贓款用于其購車消費(fèi)等，涉案金額1900余萬元。案例分析：由于目前銀行電子設(shè)備維修多采用外包形式，而外包公司人員經(jīng)常變動(dòng)，銀行如果缺乏嚴(yán)格的管理措施，就可能給不法分子留下可乘之機(jī)。經(jīng)查，張某共偽造銀行卡10張，竊取人民幣近10萬元。對(duì)外包公司經(jīng)營的合法性、資質(zhì)的有效性、系統(tǒng)維護(hù)人員的職業(yè)操守等，未進(jìn)行深入、細(xì)致地了解和評(píng)估。該行與當(dāng)?shù)毓膊块T配合，于2004年2月5日抓獲犯罪嫌疑人——該行信息科技部員工康某。案例分析：一、重要信息系統(tǒng)運(yùn)行管理制度不健全。案例28： 竊取數(shù)據(jù)倉庫客戶信息作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★★★☆案例描述：2005年1月18日，某銀行接到一客戶投訴：稱其銀行卡資金被通過網(wǎng)上支付方式盜取。經(jīng)查，該行科技部開發(fā)人員白某非法從該行數(shù)據(jù)倉庫竊取了客戶數(shù)據(jù)，并克隆銀行卡，盜取了客戶資金。三、未能有效隔離生產(chǎn)和開發(fā)環(huán)境，為開發(fā)人員非法訪問生產(chǎn)環(huán)境、非法下載客戶數(shù)據(jù)提供了機(jī)會(huì)。要認(rèn)真梳理各業(yè)務(wù)和管理系統(tǒng)的業(yè)務(wù)流程，針對(duì)存在的業(yè)務(wù)授權(quán)等漏洞，從系統(tǒng)設(shè)計(jì)方面進(jìn)行完善，在程序中強(qiáng)化權(quán)限控制，落實(shí)職責(zé)分離原則，加強(qiáng)異常大額業(yè)務(wù)操作監(jiān)控，防范操作風(fēng)險(xiǎn)。密切關(guān)注員工的思想動(dòng)態(tài)，加強(qiáng)對(duì)關(guān)鍵崗位員工的管理、觀察和監(jiān)督，及時(shí)發(fā)現(xiàn)和處理不良思想苗頭和行動(dòng)。一般相隔1～2天后，犯罪嫌疑人利用以上設(shè)備盜取客戶資料和密碼克隆銀行卡并在異地ATM上，通過轉(zhuǎn)賬、取現(xiàn)等方式分筆取走客戶資金。共盜取10名客戶的卡內(nèi)資金20余萬元。該行調(diào)閱監(jiān)控資料發(fā)現(xiàn)，2009年3月19日凌晨1時(shí)許，有2名男子，在取款機(jī)前先用口香糖將ATM監(jiān)控?cái)z像頭遮擋，然后從陳某卡號(hào)取款，隨后將口香糖取掉后立即離開。經(jīng)確認(rèn)，在安放讀卡器后的短短50分鐘時(shí)間，共有41張卡的信息被竊取，其中10張卡內(nèi)資金8萬余元被盜取。當(dāng)日18時(shí)55分，由2名犯罪嫌疑人取走所安裝的設(shè)備離去。該段時(shí)間內(nèi)使用該ATM的客戶中，有2名客戶資金被分次盜取3萬元余。經(jīng)調(diào)查，犯罪嫌疑人作案手法類似。期間，共有5名客戶在該ATM上發(fā)生交易，其中3張為該聯(lián)社銀行卡，2張為其他銀行卡。犯罪嫌疑人盜取客戶銀行卡信息后，制成偽卡，非法盜取上述3位客戶資金近5萬元。放置攝像裝置期間該ATM的交易共涉及52個(gè)賬戶，其中該行賬戶30個(gè)，其他銀行賬戶22個(gè)。隨后，犯罪嫌疑人利用盜竊到的客戶銀行卡信息，制成偽卡，盜取周某資金4萬余元。案件12： 2009年4月15日9時(shí)左右，某農(nóng)村信用合作聯(lián)社工作人員發(fā)現(xiàn)ATM因出鈔口被堵不能正常工作，隨即報(bào)告技術(shù)保障部門進(jìn)行維護(hù)，并對(duì)ATM的賬務(wù)進(jìn)行了核對(duì)，發(fā)現(xiàn)ATM賬務(wù)正常。該聯(lián)社根據(jù)ATM交易流水在綜合業(yè)務(wù)系統(tǒng)中進(jìn)行賬務(wù)核對(duì)，發(fā)現(xiàn)該時(shí)段共有13位客戶在該ATM上辦理業(yè)務(wù)，其中12位是該信用社客戶，1位為其他銀行客戶，共有3位本社客戶的資金在其他銀行ATM上被盜取，合計(jì)金額逾1萬元。回放監(jiān)控錄像發(fā)現(xiàn)，犯罪嫌疑人共有4人。ATM巡查人員發(fā)現(xiàn)后，分別于18時(shí)47分和20時(shí)48分將作案工具拆除。兩名男子進(jìn)入該ATM室后立即用膠布將ATM內(nèi)拍攝人臉的攝像頭遮住，然后安裝針孔攝像頭和讀卡器，并用帶有銀聯(lián)標(biāo)識(shí)的膠帶將攝像頭遮擋。9時(shí)10分左右，3名男子進(jìn)入該ATM室，1名在門口放風(fēng)，其余2人直奔機(jī)器，當(dāng)其發(fā)現(xiàn)作案設(shè)備已被拆除后迅速逃離。案例分析：以上案件都是在銀行自助設(shè)備外部加裝讀卡器及攝像頭來盜取客戶銀行卡信息的犯罪行為。實(shí)施犯罪的設(shè)備從安裝到拆走一般不超過1個(gè)小時(shí)。三、由于自助設(shè)備無人職守，加上部分銀行監(jiān)控和巡查不到位，給犯罪嫌疑人以可乘之機(jī)。碰到類似情況，如果客戶按照紙條提示的電話號(hào)碼進(jìn)行拔打，不法分子就會(huì)提供一個(gè)銀行賬號(hào)要求客戶轉(zhuǎn)賬，從而騙取資金。于是陳某撥打該號(hào)碼,對(duì)方接電回復(fù)：因銀行計(jì)算機(jī)升級(jí)，必須在自動(dòng)取款機(jī)上操作，將未出鈔的200元現(xiàn)金補(bǔ)進(jìn)銀行卡內(nèi)。案件3： 2008年10月13日7時(shí)許，某銀行A支行發(fā)現(xiàn)自助區(qū)ATM上粘貼有非法警示語