第100期

光大银行网银事故频发

编者按:

客户资金频遭盗刷,信息系统接连出现故障,业务系统出现停滞,正在冲刺H股发行的光大银行遭遇来自客户和投资者的双重质疑:光大银行的信息系统能否保证客户的资金安全?频频发生事故的信息系统能否支持光大银行下一步的业务发展?

【焦点】

光大银行网银事故频发 惊动银监会亲自“问诊”

光大银行信息科技系统接连出现故障,引起了银监会的高度关注。前不久,银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,发现了该网站存在内部信息泄露风险、钓鱼网站攻击风险以及信息安全防护措施不严密等问题。

银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。 [全文]

危险的光大网银
·事件1:持卡用户不能刷卡

现象:2011年1月28日,星期五,正是春节前刷卡的高峰日,然而,有些光大银行的持卡用户却发现手中的卡无法使用,不仅借记卡无法用,信用卡也无法刷卡,光大银行对此事却秘而不宣。
原因:光大银行在北京陶然亭机房一台光传输设备板卡出现故障,造成线路运行不稳定,导致光大银行部分银联和贷记卡业务一度中断。更令人不可思议的是,光大银行用了近一周的时间才更换了该设备板卡,在这期间,所有业务均在无备用线路的情况下运行,潜在风险极大。

·事件2:客户遭钓鱼网站恶意盗取密码

今年年初,光大银行客户遭钓鱼网站恶意盗取密码,客户资金发生损失。去年光大银行南京分行客户也是遭遇网上银行被盗,涉及金额高达20万元。而该行上海分行对外销售的面值1000元的银行储值卡,被犯罪嫌疑人通过网上银行盗转部分资金,此事已由上海银监局进行核查。

·事件3:核心业务系统故障惊动国务院

去年光大银行发生的核心业务系统故障更是惊动了国务院,银监会专门就此事向国务院做了汇报。2010年8月30日中午12时02分起,光大银行核心系统及总行前置系统交易出现拥堵,造成全国网点交易缓慢,柜面业务、网上银行、电话银行、电子支付等业务均受到影响。该事故引起业务交易拥堵,系统完全中断时间达12分34秒,对外正常服务受到影响时间约5小时左右。事后查证,该事故造成核心业务系统未成功记账及重复记账共计5万多笔。[全文]

·事件4:客户信息被盗 申请贷款被拒 信用卡被盗刷

今年4月,朱先生打算到丽水某银行申请办理房贷,却被告知有不良信用记录,不能够办理房贷。被弄的一头雾水的朱先生从中国人民银行查询个人信用记录得知,去年5月份,有人利用朱先生的个人信息在光大银行杭州分行办理了信用卡,透支1万多元,至今未还,留下不良信用记录。[全文]

银监会评估光大网银 发现三大漏洞

银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,惊现三方面重大漏洞。

一、银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。

二、银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输,易造成用户登录信息被截获。

三、银监会的检测还发现,光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险,由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者可能诱骗用户访问含有恶意脚本代码的链接地址,窃取用户敏感信息。

银监会根据这个评估结果,要求光大银行进一步深入分析上述各类风险,认真研究其深层次的技术根源和管理漏洞,针对有关问题制定切实可行的解决方案和整改计划,并尽快实施,及时堵塞漏洞,化解上述各类风险。[全文]

小编点评:

光大银行信息系统出现的事故不是个案,他是众多银行信息系统问题中的典型代表。然而,我们不禁要问,作为金融机构,在展开信息系统项目时难道没有考虑“安全”吗?就像外出时看好自己的钱包这样起码的常识项目负责人或者产品经理不会不知道吧?即便如此,在面对客户的举报时他们的态度又是什么样的呢?难道不相信客户反映的问题吗?这又如何能赢得客户的信任呢?我们希望,在监管部门的监督和管理下,金融系统的安全问题能够得到全面、有效的治理和巩固。因为,这不仅仅是资金损失的问题,更多的是百姓对银行的信任问题。

网友声音

我有线索提供


曝光机构

招商银行 光大银行

中国光大银行成立于1992年8月,总部设在北京,是经国务院批复并经人民银行批准设立的金融企业,为客户提供全面的商业银行产品与服务。

中国光大银行目前在全国25个省(自治区)、直辖市的45个主要经济中心城市设有33家一级分行,拥有营业网点500多个,员工2万余人。自成立以来,伴随着中国金融业的发展进程,中国光大银行不断开拓创新,锐意进取,在为社会提供优质金融服务的同时,取得了良好的经营业绩,在综合经营、公司业务、国际业务、理财业务等方面培育了较强的比较竞争优势,基本形成了各主要业务条线均衡发展,零售业务贡献度不断提升,风险管理逐步完善,创新能力日益增强的经营格局。截止2010年6月末,全行资产总额近1.5万亿元,其中贷款首次突破7000亿元;各项存款达到1.2万亿元,其中一般性存款9583亿元,成为一家对中国经济、社会有影响力的全国性股份制商业银行。

 

相关调查
联系我们

金融界银行频道

电 话:010-58325388-1207

E-mail:bank@jrj.com.cn