【文章內(nèi)容簡介】 金被盜取16萬余元。案例分析：經(jīng)查，犯罪嫌疑人白某下載了“灰鴿子2006VIP破解版”（以下簡稱“灰鴿子”）遠(yuǎn)程控制軟件后，用該軟件攻擊某網(wǎng)站，并在該網(wǎng)站網(wǎng)頁植入木馬。當(dāng)被害人蔡某訪問該網(wǎng)站，點擊內(nèi)嵌木馬的網(wǎng)頁后，其電腦即自動下載并運行木馬程序。隨后，犯罪嫌疑人白某通過“灰鴿子”程序遠(yuǎn)程控制被害人蔡某的電腦，竊取蔡某的銀行賬號、密碼及文件證書等，通過登錄網(wǎng)上銀行的方式盜取蔡某資金。目前多家銀行網(wǎng)銀采用數(shù)字證書的身份認(rèn)證方式，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導(dǎo)出，存在被冒用或竊取的風(fēng)險。案例4： 通過木馬盜取客戶資金之二危害指數(shù) ★★★★☆頻度指數(shù) ★★★★★案例描述：某銀行3位客戶向銀行投訴，反映其賬戶資金被非法轉(zhuǎn)賬或被他人用于網(wǎng)上購物消費造成損失。事情經(jīng)過如下： 2008年1月24日～25日，客戶賴某賬戶資金被非法分筆轉(zhuǎn)走6000余元； 2008年10月～2009年6月，客戶向某賬戶發(fā)生非本人網(wǎng)上消費59筆，累計約3萬元；2009年9月16日～20日，客戶程某賬戶發(fā)生非本人網(wǎng)上消費15筆，累計7000余元。上述3位客戶均已向公安部門報案。案例分析：上述案件尚未結(jié)案，在此只能分析其可能發(fā)生的原因。客戶賴某、程某有網(wǎng)購經(jīng)歷。尤其是程某，在案件發(fā)生后3天，該行就發(fā)現(xiàn)其賬戶被其他曾經(jīng)盜用客戶網(wǎng)銀資金的可疑IP地址進(jìn)行了操作。因此這兩個客戶很可能是在網(wǎng)購時中了木馬病毒或者登錄了釣魚網(wǎng)站等情況下，泄露了自己的賬號和密碼等信息。而客戶向某提及有他人知道其賬戶密碼，因此有可能是向某平時保管賬戶和密碼不慎，造成泄密后發(fā)生賬戶資金被盜。案例5： 遠(yuǎn)程操縱客戶計算機(jī)盜取資金危害指數(shù) ★★★★☆頻度指數(shù) ★★☆☆☆案例描述：2005年12月，某銀行客戶上班后于8時30分開機(jī)，20分鐘后突然發(fā)現(xiàn)其計算機(jī)系統(tǒng)自動顯示網(wǎng)銀轉(zhuǎn)賬畫面，鼠標(biāo)顯示被別人操縱，本人無法控制。該客戶立即撥通了某銀行服務(wù)電話，按照客服提示進(jìn)行了關(guān)機(jī)處理。12分鐘后，該客戶重新進(jìn)入系統(tǒng)查詢，發(fā)現(xiàn)賬戶資金被轉(zhuǎn)走近2萬元，隨即向公安部門報案。經(jīng)查，該客戶資金被轉(zhuǎn)至犯罪嫌疑人賬戶，并于當(dāng)日9時20分左右分兩筆取出。案例分析：客戶反映在案發(fā)的一個星期前操作計算機(jī)時曾有過異?，F(xiàn)象，犯罪嫌疑人實際早已侵入其計算機(jī)系統(tǒng)，并盜取該客戶的網(wǎng)銀賬號、密碼及文件網(wǎng)銀證書。隨后犯罪嫌疑人通過遠(yuǎn)程控制該客戶的計算機(jī)后使用網(wǎng)銀轉(zhuǎn)賬，導(dǎo)致該客戶賬戶資金被盜取。案例6： 攻擊網(wǎng)站獲取客戶信息盜取資金危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年11月12日，某銀行客戶張某取款時發(fā)現(xiàn)銀行卡密碼不對，重新設(shè)定密碼后發(fā)現(xiàn)銀行卡內(nèi)近6000元被盜取。同年11月，客戶羅某、王某相繼向公安部門報案，反映其銀行借記卡的密碼被修改，并于2004年10月分別被轉(zhuǎn)出人民幣4000余元和近2000元。隨后，公安部門陸續(xù)接到多起類似報案。經(jīng)查，犯罪嫌疑韓某人非法盜取了85名銀行卡客戶信息，通過登錄銀行網(wǎng)站，開通其中30張銀行卡的網(wǎng)上銀行，以不同IP地址登錄網(wǎng)銀，修改銀行卡密碼。隨后利用盜用的客戶信息偽造身份證，開立借記卡，并將上述30張卡中部分資金轉(zhuǎn)移至該借記卡，盜取現(xiàn)金近2萬元。案例分析：犯罪嫌疑人韓某系某網(wǎng)吧的網(wǎng)絡(luò)管理員。2004年6月，韓某使用黑客軟件竊取某網(wǎng)站系統(tǒng)管理員用戶名和密碼，得以遠(yuǎn)程控制該網(wǎng)站。該網(wǎng)站是專業(yè)從事廣告業(yè)務(wù)的網(wǎng)站，客戶點擊該網(wǎng)站可獲得收入，但必須輸入點擊人的身份證號、銀行卡號等信息。韓某通過該網(wǎng)站獲得2萬多條包含姓名、身份證號碼、銀行卡號和所屬銀行名稱等信息的客戶資料，并使用自制程序破解密碼。案例7： 竊取客戶網(wǎng)銀證書作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年1月25日24時，某銀行客戶葉某稱其個人銀行卡中的10萬余元，在20分鐘內(nèi)被人通過網(wǎng)銀分5次轉(zhuǎn)走，懷疑被盜。經(jīng)查，犯罪嫌疑人在異地通過兩臺ATM將資金盜取。案例分析：受害人葉某使用文件電子證書登錄網(wǎng)上銀行，并將該證書存貯于電腦中。半年前曾將電腦送修，犯罪嫌疑人在維修電腦時導(dǎo)出電子證書后，在其電腦內(nèi)安裝木馬程序盜取網(wǎng)銀密碼并作案。案例8： 盜取同事賬戶作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年3月～5月，某銀行10位客戶向該行及公安部門反映，其賬戶在網(wǎng)上多次被他人用于購物消費，累計共187筆，涉及資金7萬余元。案例分析：經(jīng)調(diào)查，上述10名客戶均是同一公司員工，該公司某財務(wù)人員利用職務(wù)之便，收集上述人員的身份證號、銀行賬號等個人資料。由于上述人員的賬戶密碼均由其出生日期組成，該財務(wù)人員輕易破解了10名受害客戶的密碼，并利用網(wǎng)上消費盜取他人資金。案例9： 利用假證件開通網(wǎng)上銀行作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★★★☆案例描述：2006年2月上旬，犯罪嫌疑人梁某利用假身份證申請開通某銀行網(wǎng)上銀行，盜取一客戶賬戶資金15萬余元。經(jīng)查梁某作案手段及過程如下。2006年2月9日，梁某假冒客戶毛某在A支行開立銀行卡，并注冊個人網(wǎng)銀證書版；同日，梁某假冒客戶毛某在B支行開立銀行卡。2006年2月10日，梁某登錄某銀行網(wǎng)銀系統(tǒng)，并將客戶毛某的賬戶下掛在其用假身份證開通的網(wǎng)銀證書版下，然后分兩筆分別轉(zhuǎn)入在A、B支行新開通的銀行卡中。同日梁某分別在其他支行ATM上將上述15萬余元取走。梁某通過以上操作，造成客戶毛某賬戶資金損失15萬余元。案例分析：據(jù)犯罪嫌疑人交待，獲取銀行客戶資料有兩種途徑：一是利用銀行借記卡在各地區(qū)發(fā)卡卡段規(guī)律，上網(wǎng)查找各地區(qū)卡段的卡號，通過登錄銀行網(wǎng)站或電話銀行自助注冊等手段，通常使用12345888888等簡易密碼進(jìn)行測試，發(fā)現(xiàn)有吻合的卡號便開始作案；二是在網(wǎng)上購買客戶資料與密碼。通過上述辦法取得客戶銀行卡號與密碼后，在外地自助終端進(jìn)行異地匯款操作，套取出客戶姓名，然后上網(wǎng)購買該姓名客戶的身份證號碼，逐一核對確定客戶身份證號碼。犯罪嫌疑人利用上述兩種方式取得客戶姓名、卡號、密碼、身份證號碼之后，再制作假身份證，并持假身份證到銀行網(wǎng)點開卡及開通網(wǎng)銀證書版。隨后登錄銀行網(wǎng)站，通過網(wǎng)上銀行自助下掛卡功能，將被盜客戶借記卡添加到網(wǎng)上銀行，同時進(jìn)行同名賬戶轉(zhuǎn)賬，成功后到異地提取現(xiàn)金。案例10： 嗅探網(wǎng)銀系統(tǒng)作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★★☆☆案例描述：2009年3月28日，某銀行計算機(jī)監(jiān)控系統(tǒng)發(fā)出告警信息，經(jīng)現(xiàn)場值守人員分析，發(fā)現(xiàn)有人嗅探其網(wǎng)銀系統(tǒng)。該行立即啟動相關(guān)應(yīng)急預(yù)案,采取積極有效的措施，及時阻止該不法行為。隨后，公安部門介入迅速將犯罪嫌疑人緝拿。該事件沒有給該行和客戶造成損失。案例分析：犯罪嫌疑人利用網(wǎng)上銀行提供給普通用戶查詢賬戶余額的界面，通過假想的卡號和簡單密碼，如111112222233333123456，不斷嗅探網(wǎng)銀系統(tǒng)。但由于網(wǎng)上銀行在安全設(shè)計時已考慮普通用戶版可能存在的惡意使用情況，采取較為嚴(yán)格的防范手段，成功阻止了該不法行為，確保客戶資金安全。案例11： 非法破解用戶密碼作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★☆☆☆案例描述：2009年4月,非法攻擊者通過自己編寫的附加碼自動識別程序，采用鎖定某一固定密碼反復(fù)輪詢卡號的方式，對某銀行網(wǎng)上銀行個人普通版進(jìn)行嘗試登錄，并獲取了該行網(wǎng)上銀行個人普通版200多個客戶銀行卡登錄信息。但該行銀行卡設(shè)置了磁道加密控制，攻擊者無法制造克隆卡，加之通過網(wǎng)上銀行進(jìn)行網(wǎng)銀轉(zhuǎn)賬須到柜臺簽約，故未對客戶造成資金損失。案例分析：此次攻擊采用了自動程序識別網(wǎng)銀圖片附加碼和固定密碼反復(fù)輪詢卡號手段。各銀行網(wǎng)上銀行一般對同一卡賬號連續(xù)多次登錄密碼錯誤進(jìn)行了控制，但一般很少會對“鎖定某一固定登錄密碼、更換卡號嘗試登錄”的攻擊方式進(jìn)行控制。目前各銀行卡號最后一位校驗位的生成規(guī)則，基本按國標(biāo)通用標(biāo)準(zhǔn)，依據(jù)規(guī)則可以生成銀行卡卡號文件，可以通過鎖定某一固定登錄密碼，輪詢銀行卡卡號文件嘗試登錄。案例1～11防范對策與建議：一、加強(qiáng)對客戶信息安全教育，培養(yǎng)客戶的安全意識和良好的計算機(jī)使用習(xí)慣?？蛻粼谏暾埦W(wǎng)銀業(yè)務(wù)時，銀行應(yīng)充分告知相關(guān)風(fēng)險。向客戶提示不法分子盜竊客戶資金的慣用手段和方法，引導(dǎo)客戶設(shè)置安全的用戶密碼，避免設(shè)置過于簡單的密碼，給犯罪分子以可乘之機(jī)。同時，引導(dǎo)客戶采取及時升級計算機(jī)操作系統(tǒng)補(bǔ)丁，安裝防病毒、防木馬軟件等多種方式，有效防范病毒和木馬的侵襲，保護(hù)客戶賬戶信息與網(wǎng)上資金交易的安全。二、嚴(yán)格執(zhí)行業(yè)務(wù)辦理中的客戶身份證件核查制度。對開戶、業(yè)務(wù)功能注冊、大額取款等重要業(yè)務(wù)，必須嚴(yán)格按照與客戶簽訂的有關(guān)協(xié)議辦理。三、強(qiáng)化網(wǎng)銀客戶身份認(rèn)證，比如采取網(wǎng)銀硬件證書、動態(tài)令牌、手機(jī)短信等更加安全的客戶認(rèn)證方式。應(yīng)充分評估和防范網(wǎng)銀文件證書存在的安全隱患，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導(dǎo)出，存在被冒用和竊取的風(fēng)險。在風(fēng)險可控的前提下，應(yīng)防范文件證書客戶辦理轉(zhuǎn)賬、網(wǎng)上支付等資金劃轉(zhuǎn)類業(yè)務(wù)的風(fēng)險。四、加強(qiáng)針對門戶網(wǎng)站、網(wǎng)上銀行等面向互聯(lián)網(wǎng)應(yīng)用的信息系統(tǒng)的安全防護(hù)措施，提高安全防護(hù)水平。五、完善網(wǎng)銀交易驗證流程，修補(bǔ)網(wǎng)銀安全漏洞。六、完善客戶對賬業(yè)務(wù)和余額變動提醒等功能。以電子郵件、傳真、紙質(zhì)對賬單等形式，向客戶提供每筆或每月的賬戶對賬單，讓客戶隨時掌握賬戶內(nèi)資金流向。通過短信提醒等方式將客戶銀行卡存取現(xiàn)金、網(wǎng)上支付、POS消費等情況及時通知客戶。七、建立有效的入侵監(jiān)控和報警機(jī)制。應(yīng)對網(wǎng)銀業(yè)務(wù)流程進(jìn)行風(fēng)險分析，采取技術(shù)手段強(qiáng)化系統(tǒng)安全控制,如增加附加碼圖片噪點，提高附加碼圖片破解復(fù)雜度等；在網(wǎng)上銀行后臺加入攻擊監(jiān)控和鎖定機(jī)制，對同一IP地址多次登錄網(wǎng)銀失敗的行為進(jìn)行預(yù)警，并對IP地址鎖定，禁止其再次登錄網(wǎng)上銀行；對鎖定固定密碼，更換卡號嘗試登錄的攻擊方式進(jìn)行控制等。定時對網(wǎng)上銀行交易、網(wǎng)絡(luò)訪問日志及對外服務(wù)網(wǎng)站進(jìn)行檢查和監(jiān)控，提高對網(wǎng)銀系統(tǒng)異常登陸行為的檢測和分析力度，對任何可疑或異常行為要進(jìn)行及時處置。第二節(jié) 內(nèi)控缺陷類案件案例12： 非法辦理存折配卡作案危害指數(shù) ★★★★☆頻度指數(shù) ★★☆☆☆案例描述：2005年3月，某銀行一分理處在自查中發(fā)現(xiàn)，一柜員王某在辦理儲蓄卡制卡業(yè)務(wù)時，表外付出憑證未附特殊業(yè)務(wù)申請書（或領(lǐng)卡簽收單）。經(jīng)查，王某于2004年12月～2005年1月期間，私自配卡11張，并對其中2張進(jìn)行了密碼掛失，利用業(yè)務(wù)繁忙時要求主管授權(quán)，辦理了密碼重置業(yè)務(wù)（系統(tǒng)此交易需A級柜員授權(quán)）。據(jù)王某交代：當(dāng)客戶前來銀行辦理業(yè)務(wù)時，在處理完正常交易業(yè)務(wù)后，王某會謊稱客戶存折磁條損壞，讓客戶以為還在辦理正常業(yè)務(wù)，再次輸入密碼，而實際上王某已進(jìn)入系統(tǒng)的“存折配卡”交易操作（因為“存折配卡”交易必須輸入客戶存折密碼后方可）。以此騙得客戶輸入密碼后辦理了“存折配卡”業(yè)務(wù)，私自對存折客戶配置了儲蓄卡，交易結(jié)束后打印的相關(guān)憑據(jù)也在日終流水換人勾對后銷毀，并將私配的儲蓄卡留下。2005年2月，王某利用其中一張戶名為林某的儲蓄卡分別在市區(qū)3個網(wǎng)點辦理取款業(yè)務(wù)，共取人民幣12萬元。案例分析：此案件反映出：一是該行信息系統(tǒng)存在控制漏洞，在“密碼掛失”、“存折配卡”、“密碼重置”等環(huán)節(jié)缺乏有效的風(fēng)險控制；二是該行內(nèi)部控制不到位，主管風(fēng)險防范意識不強(qiáng)，未認(rèn)真履行授權(quán)與審核職責(zé)。案例13： 篡改系統(tǒng)數(shù)據(jù)虛開存單作案危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年12月，某農(nóng)村信用合作聯(lián)社員工劉某，利用自身熟悉儲蓄微機(jī)操作的條件，趁其他工作人員暫時離崗的時機(jī)，采取存入小額定期存款，空打存單的手段，套取空白存單。然后利用上班前或下班后其他工作人員不在崗時，采取“數(shù)據(jù)恢復(fù)”的手段，將微機(jī)日期調(diào)整為需要的日期，進(jìn)入“日間業(yè)務(wù)”進(jìn)行偽造大額存單的實際操作，再利用“數(shù)據(jù)恢復(fù)”將數(shù)據(jù)恢復(fù)成正常的業(yè)務(wù)數(shù)據(jù)。最后，利用其他工作人員暫時離崗的機(jī)會，在偽造的大額存單上加蓋儲蓄業(yè)務(wù)章和經(jīng)辦人員名章。采用該手段，劉某共虛開大額存單計13張，累計金額近400萬元，實際存單底賬金額為3000余元。之后，劉某伙同他人采取內(nèi)外勾聯(lián)、預(yù)先約定的方式，違反農(nóng)村信用社信用服務(wù)站無權(quán)出具質(zhì)押存單的止付手續(xù)等規(guī)定，乘其他工作人員忙于業(yè)務(wù)或休息之機(jī)，由一人違規(guī)辦理存單的質(zhì)押貸款止付手續(xù)，并出具存單止付證明。王某利用劉某開出的虛假存單，分別在一家銀行機(jī)構(gòu)和三家信用社辦理質(zhì)押貸款，質(zhì)押貸款金額近300萬元。案例分析：一、該聯(lián)社儲蓄業(yè)務(wù)計算機(jī)處理系統(tǒng)存在嚴(yán)重缺陷。如可以空打存單，系統(tǒng)數(shù)據(jù)恢復(fù)時，缺乏安全控制或雙重控制等。二、該聯(lián)社對信用服務(wù)站儲蓄業(yè)務(wù)章、重要備份數(shù)據(jù)缺乏有效管理。三、該聯(lián)社網(wǎng)點的業(yè)務(wù)處理重地缺乏足夠的視頻監(jiān)控措施。案例14： 篡改賬戶狀態(tài)非法結(jié)息作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★★☆☆案例描述：2006年2月28日，某銀行科技部門接到會計結(jié)算部反映：在檢查利息稅明細(xì)表時發(fā)現(xiàn)一個3年期定期存款賬戶在系統(tǒng)中以10天為一個周期，連續(xù)生成可疑定期利息資金。經(jīng)核查，發(fā)現(xiàn)該賬戶為某銀行3年期定期存款賬戶，但該賬戶已于2005年1月20日辦理了銷戶，而系統(tǒng)顯示該賬戶當(dāng)前狀態(tài)為“正常活動”，與實際情況不符。該行隨即采取措施止付異常賬戶。事后查明，該行科技部軟件開發(fā)人員韓某使用非法程序?qū)⒁呀?jīng)銷戶的個別卡活期存款賬戶和定期存款賬戶的狀態(tài)篡改為正常，利用賬務(wù)系統(tǒng)自動轉(zhuǎn)存程序?qū)せ畹亩ㄆ谫~戶結(jié)息，并將轉(zhuǎn)存時產(chǎn)生的利息金額計入另外被修改賬戶狀態(tài)的活期存款賬戶中。最后，韓某使用偽造、變造的借記卡通過自助設(shè)備非法盜取了賬戶內(nèi)的資金。案例分析：一、該行對重要系統(tǒng)源代碼管理不嚴(yán)格，缺乏有效保護(hù)措施，導(dǎo)致不法分子能夠輕易掌握重要系統(tǒng)代碼的技術(shù)細(xì)節(jié)，開發(fā)出一些非法程序?qū)崿F(xiàn)非法功能。二、該行對生產(chǎn)系統(tǒng)訪問控制不嚴(yán)格，缺乏足夠的監(jiān)控和審計，沒有及時發(fā)現(xiàn)賬戶異常變動等情況，導(dǎo)致不法分子能夠?qū)ιa(chǎn)環(huán)境進(jìn)行非法變更操作，篡改賬戶狀態(tài)，轉(zhuǎn)移賬戶資金。不法分子還利用從生產(chǎn)環(huán)境竊取的賬戶信息偽造借記卡，通過自助設(shè)備非法盜取