银行证券账户信息安全谁来保护?
警方提示,银行、证券公司等单位信息安全保护级别较低、安全管理措施不到位,不法分子容易“趁虚而入”。银行储户资料遭窃
2009年4月7日,一家国有商业银行总行向厦门警方报案称,其网站多次遭受异常攻击并被窃取大量网上银行用户资料,黑客来自厦门。
厦门警方连夜展开侦查,迅速查清犯罪嫌疑人上网情况和可能的藏身地。4月8日,警方将犯罪嫌疑人楼家渊抓获,缴获用于作案的电脑和50多张银行卡。
楼家渊供认,自2009年2月底以来,他利用从互联网上下载的可以自动识别各网站上数字验证码图片中的数字程序“GF”,编写了针对商业银行网站的密码扫描程序“appload”和查看账号程序“wade”,并利用这两个程序对11家银行网站进行银行卡密码探测扫描,并陆续对这11家商业银行进行黑客入侵活动。
因部分网站的安全防护技术无法破解,楼家渊仅对其中3家银行网站入侵成功。2009年3月底至4月上旬,楼家渊采用在笔记本电脑中多开远程桌面窗口,同时运行多个“wade”黑客程序方式,对2家银行网站进行大规模入侵活动,对这两家商业银行的密码扫描探测近20万次,获取755份储户网上银行登录资料。
楼家渊还在网上购买了读写卡器和50张过期作废的银行卡,企图用来复制银行卡取款。由于警方及时将其抓获,楼家渊未能进一步作案。
2009年10月,湖里区法院对该案做出一审判决,以非法获取计算机信息系统数据罪判处楼家渊有期徒刑7个月。
股票账户被操纵
2009年7月底,厦门网安支队破获一起黑客非法入侵证券公司客户股票账户系统案件,抓获刘某、吴某两名犯罪嫌疑人。该案日前由厦门思明区检察院提起公诉。
厦门市公安局网安支队第5大队长傅明德介绍,厦门警方接到某证券公司报案称,该公司发现多名客户的股票账户被盗用,犯罪嫌疑人利用盗取的客户密码通过网上委托窗口修改账户密码,卖出账户内股票后又全部买入某支股票,涉及资产上千万元。
接到报案后,厦门警方成立专案组展开侦查,抓获2名犯罪嫌疑人。警方查明,2009年4月以来,犯罪嫌疑人刘某、吴某利用电脑黑客程序恶意猜测获取多家证券公司客户的账户密码信息,控制23个客户账户,利用这些客户账户资金从事股票交易企图操纵股市,涉及账户资产5000多万元。
两人交代,他们通过黑客程序扫描目标证券公司的客户账户,从而窃取客户账户及密码信息,进行股票交易操作,企图通过大规模交易抬高个股股价,从中获利。
警方介绍,刘某、吴某利用黑客程序扫描目标公司客户账户、探测客户密码4万多次,获得1100多名客户账户、密码资料。厦门网安部门认为,银行、证券公司等部门信息系统安全保护等级及客户账户密码强度过低是导致交易客户端遭受攻击、资料被窃取的重要原因。
厦门市网安支队支队长王军说,这两起案件暴露出的银行等金融机构信息系统安全保护等级较低、安全措施不强等问题,具有普遍性。
傅明德说,根据公安部颁布的信息安全等级保护管理办法,信息系统安全保护等级分为五级,级别越高,信息系统运营,使用单位相应采取的信息系统安全建设要求就越高,安全管理措施更完备。
傅明德介绍,这两起案件中,银行和证券公司采取的保护措施比较简单,仅包括网上交易系统的登录账号、密码及验证码。
王军说,银行、证券公司应提高信息安全保护等级,完善信息安全保护措施,等级保护要具有抵御来自外部有组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计记录,还要能追踪和响应处理,要实现多重保护制度,包括改变目前的“弱密码”设置,采用数字、字母相结合的密码设置方式;建立网站访问记录日志留存、IDS入侵检测系统、异常情况自动报警系统等;网上交易账户登录时间、登录IP留存等。
网上交易安全意识需加强
兴业证券股份公司信息技术部有关人士在接受记者采访时说,不法分子入侵得逞的主要原因在于当前证券公司网上交易系统的同质化及投资者信息安全意识薄弱。
该人士提出,除了证券公司对网上交易系统的安全加固,投资者应加强交易安全防范,积极参加各类信息安全交易活动,了解信息安全常识,了解弱密码、病毒、木马的危害性,自觉提高自身信息安全意识;树立安全第一观念,尽可能采用证券公司提供的高强度身份认证手段;养成良好的操作习惯,拒绝使用弱密码,定期修改密码,经常登录账户查看;一旦发现账户异常,及时申告,配合相关部门作好应急处置和风险控制;增强对各种网上虚假信息的识别能力,防范钓鱼网站或诈骗网站的侵害。
页:
[1]