新版论坛
|
留言
|
万年历
|
QQ群
|
欢迎访问安规网!
|
安规认证论坛
|
无图版
|
设为主页
|
加入收藏夹
» 您尚未
登录
注册
|
论坛搜索
|
社区服务
|
帮助
|
安规网首页
|
繁体中文
社区服务
银行
朋友圈
搜索工具
短消息
收件箱
发件箱
消息跟踪
写新消息
控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
安规交易币管理
特殊组购买
收藏夹
我的主题
统计与排行
基本统计信息
到访IP统计
管理团队
管理统计
在线统计
会员排行
版块排行
帖子排行
安规网
»
资讯经验事故召回
»
多名客户资金被盗 中信银行系统现大漏洞
投 票
本页主题:
多名客户资金被盗 中信银行系统现大漏洞
打印
|
加为IE收藏
|
收藏主题
|
上一主题
|
下一主题
town21
退步可能是向前!
级别:
值班版主
精华:
4
发帖:
9478
安规威望:
821 点
安规金币:
76241 个
安规宣传:
0 次
安规测试报告:
0 份
在线时间:3716(小时)
注册时间:2007-08-12
最后登录:2011-12-18
多名客户资金被盗 中信银行系统现大漏洞
本帖被 town21 执行取消置顶操作(2010-01-19)
银行客户资金被盗并不稀奇,但如果是由于银行的技术原因导致客户资金被盗,那么这个问题就变得严重起来。中信银行就出现了这样的问题。
日前据知情人士透露,在2009年元旦前后,中信银行9名客户的资金离奇被盗。后来监管部门认定,中信银行的网银系统存在重大漏洞,才导致客户资金被盗。
具体到中信银行的网银系统存在哪些漏洞,中信银行一直讳莫如深,在此后的年报和中报中都对此只字未提。
又快到一年的元旦时候,中信银行的网银系统是否做了改进,客户的资金安全是否得到保障,又成为萦绕在中信银行客户心中一个挥之不去的隐忧。
有漏洞的网银系统
信息系统对银行来说就是遍布全身的神经和血管,如果这个系统存在重大的漏洞,对银行的威胁将是致命的。
近年来,中信银行网上银行发展迅猛。据统计,2009年上半年,中信银行个人网银证书用户达到了146.26万,比上年末增长35.89%;个人网银交易量达774.82亿元人民币,为去年同期的3.12倍。
正是由于网上银行业务发展迅猛,银监会也把信息系统安全纳入监管视野。早在2006年,银监会就曾出台《银行业金融机构信息系统风险管理指引》,要求银行重视信息系统风险管理。而在2009年6月,银监会根据新变化,修订了上述文件并重新命名为《商业银行信息科技风险管理指引》,银监会对信息系统监管的重视程度由此可见一斑。
银监会此前还一直要求各商业银行要从保护广大储户利益出发,在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,对业务连续性管理也加以规范,保障客户数据安全和服务连续。
知情人士透露,中信银行9名客户的网上银行账户被盗,而且是在短短一两天内发生,这说明中信银行确实没有足够重视网银的安全性问题,对系统的漏洞没有及时发现,致使犯罪分子作案得逞,客户资金遭受损失。
中信银行亡羊以后是否进行了补牢?也就是说,它是否在案件发生后对系统的漏洞进行了修改,现在也不得而知。中信银行没有对此做出任何公开说明。
据有关媒体报道,早在2006年,国内首例网银被盗案,就曾以银行败诉终判。
信贷管理系统存在功能缺陷
不仅仅是个人网上银行存在重大漏洞,中信银行的信贷管理系统也存在缺陷。
据有关人士透露,监管部门已经认定,中信银行的信贷管理系统存在缺陷,没有将集团客户认定环节设定在授信流程中,无法对集团客户授信进行有效的控制。
此外,该信贷管理系统还存在基础信息缺失、重要功能缺失、模块功能没有得到有效使用的情形,影响了系统功能的发挥。
对于银行而言,信贷管理系统控制着银行几乎所有的信贷资产,每一笔贷款都在信贷管理系统平台上审核、批准。中信银行信贷管理系统存在缺陷,这种影响将是系统性的,该行近万亿元贷款安全受到考验。
由于对信贷管理系统进行修改是一项极其复杂的事情,需要对信贷流程进行梳理等诸多工作,绝不仅仅是修改一下软件。这项工作中信银行是否已经在进行或者是准备进行,由于中信银行没有公告,记者也不得而知。在最近的年报和中报中,中信银行对信贷管理系统的缺陷只字未提,只是称,“中信银行继续加大应用系统建设力度;持续推进信息技术精细化、专业化管理;不断增强信息科技风险管控能力;启动中长期it规划和信息安全规划工作,以促进it持续支持业务发展的需要。”
来源:每日经济新闻
[ 此贴被town21在2009-12-20 08:59重新编辑 ]
本文由town21在
供参考的旧版安规网
发表,建议进入
新版
交流!
本帖最近评分记录:
安规金币:+8(henrywu168) 优秀文章
掉了一个钉子,就坏了一个马掌;坏了一个马掌,就毁了一匹战马;毁了一匹战马,输掉了一场战役;输掉了一场战役,毁灭了一个王国。
Posted: 2009-12-18 12:49 |
[楼 主]
新版
|
旧版安规网
wwnw_007
级别:
临时版主
精华:
1
发帖:
9595
安规威望:
124 点
安规金币:
43110 个
安规宣传:
0 次
安规测试报告:
0 份
在线时间:7800(小时)
注册时间:2007-09-01
最后登录:2011-12-18
我使用的广东发展银行的信用卡系统也存在漏洞啦!风险评估人员不管三七二十一就授权信用卡刷卡金额,有几笔交易后才来电话告诉客户信用卡被盗用,风险由客户承担!!!是否也是如此的原因呢?!
本文由wwnw_007在
供参考的旧版安规网
发表,建议进入
新版
交流!
Posted: 2009-12-18 12:59 |
1 楼
新版
|
安规网
jsbao
级别:
安规技术员
精华:
0
发帖:
507
安规威望:
102 点
安规金币:
2374 个
安规宣传:
0 次
安规测试报告:
2 份
在线时间:485(小时)
注册时间:2009-04-10
最后登录:2011-12-18
道高一尺,魔高一丈
本文由jsbao在
供参考的旧版安规网
发表,建议进入
新版
交流!
Posted: 2009-12-20 09:35 |
2 楼
新版
|
安规网
快速跳至
>> 安规网推荐版块
|- 电磁兼容认证与测试
|- 家用电器认证
|- 电线电缆插头插座认证
|- 综合认证
|- 资讯经验事故召回
>> 安规加油站新注册会员发帖区
|- 新兵训练营
|- 论坛教程(推荐阅读)
>> 职业资格考试
|- AQSIQ全国进出口商品检验鉴定人员资格考试专版
|- 质量工程师等级考试专版
>> 产品安全认证
|- 灯具与照明设备认证
|- 信息音视频产品及电源认证
|- 玩具与婴幼儿产品认证
|- 环保能效认证
|- 电机与电动工具认证
|- 医疗器械认证
|- 园林工具及机械产品认证
|- 标签铭牌说明书
|- 案例剖析专栏
|- 电子电气零部件认证
|- 安规百家讲坛
|- 偏门产品认证
>> 电磁兼容认证
|- 电磁兼容标准与资料
|- 电磁兼容设计与整改
>> 综合认证技术
|- 实验室与质量管理体系认证
|- 可靠性与性能测试
|- 澳洲产品认证
|- 设计工程生产品质厂检验货支持
>> 安规周边行业
|- 安规测试仪器与材料
|- 安规人才市场
|- 安规认证市场
>> 标准资料互助交流
|- 标准资料求助
|- 国外标准交流
|- 国内标准交流
|- 安规测试报告交流
|- 资料讲义分享
>> 娱乐休闲业余生活
|- 体育世界
|- 安规水立方
|- 安规英语
|- 电脑软硬兼施
>> 安规网技术研讨会专版
|- 安规网四周年技术研讨会
|- 安规网三周年技术研讨会
|- 安规网二周年技术研讨会
|- 安规网一周年技术研讨会
|- 安规网四周年研讨会筹备委员会
>> 公告与管理
|- 制度公告
|- 站务管理
|- 投诉建议咨询
|- 版主议事
>> 荣誉会员通道
>> 隐藏区域
安规网
»
资讯经验事故召回
安规网免责声明
安规网已运行 天
安规网所有的原创文章,版权归安规网和作者共同拥有,未经许可,任何网站不得非法盗链、转载及抄袭!
网友文章或评论仅代表作者个人观点并由其承担相应法律责任,不代表本站观点!如果侵犯了您的权益,请提供相关证明,我们将尽快删除!
安规网为非经营性技术论坛,所有资源均为网友自主提供,仅供个人学习与研究,版权归原作者,切勿用于商业用途,否则一切后果与安规网无关!
关于我们
|
认证工具
|
免责声明
|
法律条款
|
广告服务
Total 0.043502(s) query 7, Time now is:05-07 19:10, Gzip enabled
Powered by
Angui.org
Support by
PHPWind
安规网版权所有
安规网
安规网论坛
安规认证论坛
Copyright Reserved
粤ICP备07035324号