本篇文章1391字,读完约3分钟
经过记者金荣从北京出发
客户资金频繁被盗,新闻系统相继故障,业务系统停滞,正在冲刺发行h股的光大银行( 3.04,-0.02,-0.65% ) ) 601818,sh )受到客户和投资者的双重质疑。 光大银行的新闻系统能保证顾客的资金安全吗? 频繁发生事故的新闻系统能否支持光大银行下一步业务的快速发展?
与光大银行新闻系统的重大缺陷相比,银监会日前委托权威国家新闻安全评估机构对该银行网上银行和网站系统进行测试,发现光大银行存在银行内部新闻流失风险、钓鱼网站攻击风险、新闻安全防护措施严密,
危险的光大网银
年1月28日,星期五是春节前刷卡高峰期。 但是,一些持有大银行卡的顾客注意到,手中的卡不能采用,不仅借记卡不能使用,信用卡也不能使用,但大银行对此事保密。
原来,这次光大银行位于北京陶然亭室的光传输设备板卡发生故障,线路运行不稳定,光大银行的部分银联和信用卡业务暂时中断。 更不可思议的是,光大银行花了近一周的时间更换了这台设备的主板。 在此期间,所有业务都在没有备用线路的情况下运行,潜在的风险极大。
其实,这已经不是光大银行第一次发生这样的事故了。 今年年初,一家大银行的客户被钓鱼网站恶意盗用密码,导致客户资金流失。 去年,光大银行南京分行客户也遭遇网络银行盗窃,相关金额达到20万元。 该银行上海分行对外出售的面值1000元的银行储蓄卡,被上海银监局查处,嫌疑人通过网上银行盗取部分资金并转用。
去年光大银行发生的核心业务系统故障震惊了国务院,银监会专门就此事向国务院进行了报告。
从2008年8月30日中午12时02分开始,光大银行核心系统和总行前台系统交易拥堵,全国网点交易延误,柜面业务、网上银行、电话银行、电子结算等业务受到影响。 该事故造成业务交易拥堵,系统完全中断的时间达到12分34秒,对外正常服务受到影响的时间约为5小时左右。 事后核实,此次事故中核心业务系统记账和重复记账共计5万余件。
银监会判断光大网银
光银行新闻科技系统相继故障,引起银监会的关注。
日前,银监会委托国家新闻安全专项评估机构测试光大银行网上银行和网站系统,发现该网站存在内部新闻流失风险、钓鱼网站攻击风险、新闻安全防护措施不完善等问题。
银监会认定,大银行网站存在内部敏感新闻泄露风险,外部攻击者了解网站结构、内部互联网结构,取得管理权限,有可能进一步攻击网站。 例如,主页和网络银行等页面没有有效地保护主页的错误新闻。 错误新闻包括内部地址和网站配置新闻,信用卡中心的页面网站和基金咨询页面的网站源代码包括内部地址新闻。 外部攻击者可以进一步了解当前站点所属的互联网结构,并收集有关APP的机密新闻。
银监会认定光大银行的新闻安全防护措施不严密。 该网站养老金管理中心的页面注册请求新闻在发送到服务器的过程中以明文发送,客户注册新闻容易被拦截。
根据银监会的检查,光大网银有被钓鱼网站攻击的风险。 大型银行年金管理中心的页面和基金咨询页面存在钓鱼漏洞的风险,网站的APP没有比较有效地验证顾客的输入参数,因此恶意攻击者有可能访问含有恶意脚本代码的链接目的地,从而窃取顾客的机密新闻
银监会根据这一判断结果,要求光大银行进一步深入分析上述各类风险,认真研究其深刻的技术根源和管理漏洞,并与相关问题进行对比制定切实可行的处理方案和改进计划,及时堵塞漏洞,解决上述各类风险
标题:“光大银行网银事故频发 银监会亲自问诊”
地址:http://www.chinaktz.com.cn/zhgnzx/8169.html