设为首页收藏本站关于安规安规网QQ群、微信群
开启辅助访问 会员打卡版主工资旧版切换到宽版

安规网

 找回密码
 注册安规
安规论坛 | 仪器设备 | 求职招聘 | 国家标准 公告 | 教程 | 家电 | 灯具 | 环保 | ITAV 签到 充值 在线 打卡 设备 好友| 帖子| 空间| 日志| 相册
IP淋雨机 | 证书查询 | 规范下载 | 资质查询 招聘 | 考试 | 线缆 | 玩具 | 标准 | 综 合 红包 邮箱 打卡 工资 禁言 分享| 记录| 道具| 勋章| 任务
水平垂直燃烧机 | 针焰 | 灼热丝 | 漏电起痕
IP防水防尘设备|拉力机|恒温恒湿|标准试验指
灯头量规|插头量规|静风烤箱|电池设备|球压 		万年历 | 距元旦节还有
自2007年5月10日,安规网已运行
安规网»技术交流 安规周边行业 资讯经验事故召回 多名客户资金被盗 中信银行系统现大漏洞
IP淋雨设备| 恒温恒湿箱| 拉力机| 医疗检测设备沙特Saber 埃及COI 中东GCC|CoC直接发证机构水平垂直燃烧机|灼热丝|针焰试验机|漏电起痕试验机
灯头量规|试验指|插头插座量规|灯具检测设备耐划痕试验机|可程式恒温恒湿试验箱 | 耦合器设备广东安规-原厂生产-满足标准-审核无忧
返回列表 发新帖
查看: 1460|回复: 2
打印 上一主题 下一主题

[版块公告] 多名客户资金被盗 中信银行系统现大漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2009-12-18 12:49 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
广东安规检测
有限公司提供:
      银行客户资金被盗并不稀奇,但如果是由于银行的技术原因导致客户资金被盗,那么这个问题就变得严重起来。中信银行就出现了这样的问题。
. w1 T# V: w' {  日前据知情人士透露,在2009年元旦前后,中信银行9名客户的资金离奇被盗。后来监管部门认定,中信银行的网银系统存在重大漏洞,才导致客户资金被盗。
5 I' \' K: y- Y) J# d& |  具体到中信银行的网银系统存在哪些漏洞,中信银行一直讳莫如深,在此后的年报和中报中都对此只字未提。 0 S. m3 g7 ~& L6 F
  又快到一年的元旦时候,中信银行的网银系统是否做了改进,客户的资金安全是否得到保障,又成为萦绕在中信银行客户心中一个挥之不去的隐忧。
* i, h3 x+ {# ~% H6 g) p7 ~1 \  有漏洞的网银系统
( t6 G( V* l! r9 a# t+ U1 d1 v' U# U  信息系统对银行来说就是遍布全身的神经和血管,如果这个系统存在重大的漏洞,对银行的威胁将是致命的。
' H9 v5 K& C! ?1 y" U( A5 G  近年来,中信银行网上银行发展迅猛。据统计,2009年上半年,中信银行个人网银证书用户达到了146.26万,比上年末增长35.89%;个人网银交易量达774.82亿元人民币,为去年同期的3.12倍。
% c8 k" ?, m$ U! U8 s! Y9 G0 S  正是由于网上银行业务发展迅猛,银监会也把信息系统安全纳入监管视野。早在2006年,银监会就曾出台《银行业金融机构信息系统风险管理指引》,要求银行重视信息系统风险管理。而在2009年6月,银监会根据新变化,修订了上述文件并重新命名为《商业银行信息科技风险管理指引》,银监会对信息系统监管的重视程度由此可见一斑。 , ^) r6 d3 D& g$ w# U
  银监会此前还一直要求各商业银行要从保护广大储户利益出发,在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,对业务连续性管理也加以规范,保障客户数据安全和服务连续。 % S) w; b0 k' w4 Q( D& e
  知情人士透露,中信银行9名客户的网上银行账户被盗,而且是在短短一两天内发生,这说明中信银行确实没有足够重视网银的安全性问题,对系统的漏洞没有及时发现,致使犯罪分子作案得逞,客户资金遭受损失。 7 K, |+ ]4 x8 h" Q9 R/ _# l8 q

: ^1 y5 a, c( S1 M% k2 c  中信银行亡羊以后是否进行了补牢?也就是说,它是否在案件发生后对系统的漏洞进行了修改,现在也不得而知。中信银行没有对此做出任何公开说明。 , b! l+ }) J) k7 H+ ~8 ], f
  据有关媒体报道,早在2006年,国内首例网银被盗案,就曾以银行败诉终判。
7 R4 H: E! [4 N, P  信贷管理系统存在功能缺陷 ! Q2 E# @  s$ ^, Z: B- Q
  不仅仅是个人网上银行存在重大漏洞,中信银行的信贷管理系统也存在缺陷。
2 _7 m; \6 o( R, Y/ u( \* j4 B  据有关人士透露,监管部门已经认定,中信银行的信贷管理系统存在缺陷,没有将集团客户认定环节设定在授信流程中,无法对集团客户授信进行有效的控制。
# M* R! u4 N9 s7 @$ T  此外,该信贷管理系统还存在基础信息缺失、重要功能缺失、模块功能没有得到有效使用的情形,影响了系统功能的发挥。 ' `1 @2 E0 g  a& r* C# Q# t* O
  对于银行而言,信贷管理系统控制着银行几乎所有的信贷资产,每一笔贷款都在信贷管理系统平台上审核、批准。中信银行信贷管理系统存在缺陷,这种影响将是系统性的,该行近万亿元贷款安全受到考验。
5 P7 N* j3 T* |0 d! g8 E  由于对信贷管理系统进行修改是一项极其复杂的事情,需要对信贷流程进行梳理等诸多工作,绝不仅仅是修改一下软件。这项工作中信银行是否已经在进行或者是准备进行,由于中信银行没有公告,记者也不得而知。在最近的年报和中报中,中信银行对信贷管理系统的缺陷只字未提,只是称,“中信银行继续加大应用系统建设力度;持续推进信息技术精细化、专业化管理;不断增强信息科技风险管控能力;启动中长期it规划和信息安全规划工作,以促进it持续支持业务发展的需要。”
: G# o2 q+ B7 i* H6 X1 m
8 {" c( ]- k6 O6 [( N& U( A+ U) U" o" e. l( x
 来源:每日经济新闻
广东安规生产电池设备、灼热丝、针焰、水平垂直燃烧机、漏电起痕试验机、恒温恒湿箱、高低温冲击箱、IP淋雨试验机、砂尘箱、灯头量规
回复

使用道具 举报

jsbao
板凳
发表于 2009-12-20 09:35 | 只看该作者
道高一尺,魔高一丈
广东安规生产电池设备、灼热丝、针焰、水平垂直燃烧机、漏电起痕试验机、恒温恒湿箱、高低温冲击箱、IP淋雨试验机、砂尘箱、灯头量规
回复 支持 反对

使用道具 举报

沙发
发表于 2009-12-18 12:59 | 只看该作者
我使用的广东发展银行的信用卡系统也存在漏洞啦!风险评估人员不管三七二十一就授权信用卡刷卡金额,有几笔交易后才来电话告诉客户信用卡被盗用,风险由客户承担!!!是否也是如此的原因呢?!
广东安规生产电池设备、灼热丝、针焰、水平垂直燃烧机、漏电起痕试验机、恒温恒湿箱、高低温冲击箱、IP淋雨试验机、砂尘箱、灯头量规
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册安规

本版积分规则

关闭

安规网为您推荐上一条 /2 下一条

QQ|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网 ( 粤ICP13023453-10 )

GMT+8, 2024-11-22 23:34 , Processed in 0.068963 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.|广东安规赞助

快速回复 返回顶部 返回列表