最近,美国又暴出了新鲜事——全球最大的
网络安全事故:4000万信用卡用户信息被人盗取。日前,据美国媒体报道(6.19-2005):全球最大的VISA卡服务商存储到计算机数据库中的4000万用户信息被人盗取。“包括Visa(维萨)、Mastercard(万事达)、AmericanExpress(美国运通)和Discover(发现)在内的几家大信用卡公司4000万用户信息被盗,其中还殃及到中国内地持卡人的近9000张信用卡”
此次事件的发生和发展、事态进程再一次向全球的网民们发出了“报警信号”:当你存到银行里的钱和备案信息究竟能否确保你的利益不被损害,或者换一句话说,我们今天存储到银行的钱,明天是否会感到平安与保险呢?我们帐户上钱还是由我们随意支配吗?全球所有使用信用卡的银行客户是否再一次地被银行耍弄?数以亿计的储户利益究竟谁来保障呢!是银行?还是
网络安全服务公司,亦或其他信息电信服务商???
当我看到这条消息时十分震惊。震惊之余,我还要问一个与中国银行用户有相关关系的问题:“中国的银行储户利益谁来保障?”“我们存到中国大陆国有银行里的钱究竟是否被那些别有用心者窃取了?我们储户在银行数据库中的备案资料是否已经被黑客窃取?是否已经在形成新的“储户信息数据库”,来干扰和欺骗广大储户呢?”一系列的联想和恐惧心理使我夜不能寐。我们绝对不能对此事件掉以轻心,以为和自己无关。须知,我们的银行信息系统的漏洞十分明显,而且时常出现“别有用心者”盗取银行储蓄存款和盗取储户信息资料,以备他用(非法使用未经允许的客户数据也是犯罪行为!)。
这次中国银行没有出面向公众透露“殃及到中国内地持卡人的近9000张信用卡”的详细细节,估计造成损失不会太大!否则中国储户不会不发火的!
很显然这种事件对中国用户已经造成了伤害和生活困难。我们非常惦念那些持卡人的安全,因为也许明天就有人打电话给你,你的隐私一旦暴光,只有你自己知道的事情,别人会威胁你,为他服务。。。。。我十二万分地担忧着:中国的银行系统究竟有多么脆弱,我们究竟应当信赖谁?究竟应该依赖谁来保护我们的家园?
前几天我在发文时引用了CCID的调查报告,在此我再转载一下:
“来自CCID的
网络安全市场报告:
信息产业部1999年对银行证券系统的1546个营业部门23万台计算机的检测中发现全部都有安全漏洞,留下了众多的
网络安全隐患。近期的银行计算机信息系统的安全事件时有发生,并呈增加趋势,
网络安全事件的损失呈扩大趋势。目前中国已有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性
网络银行业务的分支机构达50余家,客户数超过40万户。50多家银行发行银行卡两亿多张。。。。。。。”
当前,银行证券信息
网络系统存在漏洞有五大方面:
1.来自
互联网风险
网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系,银行系统
网络如果与Internet公网直接或间接互联,那么由于
互联网自身的广泛性、自由性等特点,象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。比如,私自搭线就可不通过银行系统身份认证,自由浏览银行数据库,并且国内曾不止一次发生过银行储户信息泄密事件等。以特洛伊木马形式在银行系统中开“后门”私自盗窃银行信息。
2.外单位风险
银行系统与电信局、水电部门、保险公司、证券交易所等单位
网络互联。由于银行与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得银行
网络系统存在着来自外单位的安全威胁。通过其他公用事业服务
网络与银行的接口可以顺利访问银行数据库而且很容易达到目的。
3. 来自不信任域风险
大部分银行系统都发展到全国联网。一个系统分布在全国各地,范围之广分布到乡镇乃至村镇,而且各级银行也都是独立核算单位,因此,对每一个区域银行来说,其它区域银行都可以说是不信任的。同样存在安全危胁。黑客对个别电信局节点的攻破可以自由穿梭在银行信息系统之间,不再受到拦截和阻挡,风险和漏洞今天依然很大,而且普通网民用户根本不了解事实真相......
4. 来自内部的风险
据调查统计,已发生的
网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业
网络结构、应用比较熟悉,自已攻击或泄露重要信息,内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
5.管理安全风险
银行内部员工的安全意识薄弱,企业的安全管理体制不健全也是
网络存在安全风险的重要因素之一,健全的安全管理体制是一个企业
网络安全得以保障及维系的关键因素。
上述的五方面的风险,假如作为有一定水准的黑客,采取动态攻击手段,没有攻不破的堡垒。因为我们的银行系统脆弱性我们自己最为了解了。
根据我们上面的叙述,您还敢往银行存钱吗?我可以负责任的讲,今天的中国大陆银行系统安全等级只是“D级”。什么时候达到“B级或C1级”我们可能放点儿心了!
谁来保卫我们的家园,救救银行系统吧?脆弱性联系着千家万户的切身利益,中国银行必须对所有储户有个交代!!!安全不是一时的权宜之计,而是“百年大计”!!!
减小字体
增大字体