近几个月,中行网银以一种意外的方式广受关注。
经过社会各界的共同努力,针对中行网银客户的诈骗案件已得到有效遏制。截至目前,中行已配合公安部门封堵假冒钓鱼网站524个,协助破获90多起网银诈骗案件,打掉3个犯罪团伙,抓获犯罪嫌疑人30多名。中行相关负责人近日对外界表示。
他所指的诈骗案即去年底和今年初,部分中行网银客户遭到钓鱼网站欺诈,网银账户内款项被转走。事发后,中行已在网银转账业务上增设防线,包括降低单笔转账限额、对所有向他人转账交易全面应用手机交易码认证服务等。
这些措施应该足以防止网银客户再遭钓鱼网站诈骗。一位从事银行IT外包服务的工作人员称,尽管网银在银行IT系统中只是很小一部分,但其漏洞还是暴露出银行IT系统建设的不足,还有改进空间。
过去十年IT系统是银行业第一生产力,但这些年中行IT系统建设可能走了些弯路,包括网银在内的很多业务难免受到影响。一位接近中行的人士表示。
三个关键环节
目前,对于涉案总金额还没有完全统计,但据媒体报道,仅1月10-20日,江苏省此类案件就发生上百起,浙江省有近50起。
与以往电信和网络诈骗案件相比,犯罪分子针对中行网银用户的作案手法并不新鲜。
据了解,不法分子的主要作案手法是:制作假冒中行门户网站及网银首页,然后在境内外注册类似中行域名,并用普通手机号假冒中行身份向数千万人群发短信,以中行网银系统升级或动态口令牌过期更换为由,诱骗客户登录钓鱼网站,盗取客户网银用户名、密码、动态口令等安全信息,转移客户资金。
山东的赵先生便遇此一劫。1月2日晚,他接到短信称其中行E令即将过期,请其尽快登入一网站进行升级。信以为真的我马上在家里登录了对方提供的网站,并根据提示输入网银用户名、密码及动态口令,按了3次升级按钮,网站页面提示升级成功,我便关闭了网页。
直到1月4日中午,赵先生想把钱转到股市发现只有6000元。打开中行网银,发现34万转出了。赵先生无奈地表示,据我了解,这种网络诈骗,客户的资金一分钟内就会被转走,之后骗子会把钱拆成多笔小金额转入不同账户。
整个过程中,诈骗短信、钓鱼网站和动态口令无疑是三个关键环节。
诈骗短信很好识别,都是私人号码发出的,从这点来说,银行其实也挺冤。上述从事银行IT外包服务的工作人员表示。
安全机制漏洞
受骗用户自身虽难辞其咎,但上述人士也指出,中行网银安全机制设计确实存在漏洞。
动态口令是通过一个特定的计算方式产生随机密码,银行后台利用同样技术也能产生相同的密码,可在一定程度上保证用户安全登录网银。但缺陷是,银行端可以用这个密码来辨认用户,用户却无法使用密码来辨认自己登录的是否是正确的网站。上述人士表示。
与此同时,钓鱼网站的以假乱真也让用户防不胜防。据了解,与真正的中行网站主页相比,假冒网站的页面颜色、字体、版式等一模一样,两者最大区别在于假网站右侧第一栏按钮名称是网银E令升级,而真网站的同样位置则是登录中行网银BOCNET。
2008年测试中行e令时,它的技术并不比U盾落后,问题在于尽管动态口令能提供第一重防线,但网银的第二、三重防线基本形同虚设。另外中行网站的架构比较单一,容易被模仿。上述接近中行的人士表示。
针对上述客户遭钓鱼网站诈骗事件,中行也实施了一连串补救措施:从1月21日起,大幅降低用户单笔转账金额至500元;自动向用户发送交易口令确认码,只有用户确认才能转账成功;大幅提高对客户风险提示和安全教育的密度。
其中最关键的是手机交易码认证服务。手机交易码配合动态口令,通过双通道、双因素认证来加强网银安全防护。手机交易码短信中含有收款人姓名、收款账号、交易金额等关键交易信息,客户只有确认这些交易信息后输入手机交易码方可完成交易,起到了良好的提示和防护作用。中行相关负责人表示。
IT蓝图曲折路
这些年来,中行的IT系统已经成了业务发展的一个软肋,新系统推广了好几年,但遇到不少阻力。中行一从事软件开发的人士表示。
他所说的新系统即IT蓝图项目。该项目始于2004年。按中行早先规划,这项总投资约100亿元的银行IT系统及流程再造工程本应在2008年底完成,但因与外包商塔塔咨询磨合困难等原因,上线一再拖延。
林晓
2009年初,中行对IT蓝图进行了重新规划,从最初主要依靠外包商转变成以我为主自行研发,并与塔塔咨询签订了补充协议,确立了双方的权利义务。
可以说是FNS(塔塔咨询的前身金融网络服务公司)耽误了中行三年时间,其实很多IT人士当初对这家公司都不认可,因为它缺乏对大型银行数据集中的经验。中行转为自我开发为主后,可能也是在BANCS(FNS的核心银行业务解决方案)原码基础上改进,原有的一些问题可能很难解决。上述接近中行的人士表示。
不过,改弦易辙后,中行IT蓝图项目明显加速,并于2009年10月在河北省分行正式投产上线。中行2010年半年报显示,去年2月,IT蓝图2.0版本已在河北省分行成功投产。随后以该版本作为基准版,分三批次在西北五行、西南五行、黑吉蒙晋赣皖六行上线投产。
目前已有大约三分之二的分行上线投产,实现了数据上的逻辑集中。上述在中行从事软件开发的人士表示,预计新系统今年将推广到所有分行,年内还将逐步完成先期投产分行升级工作。
投产以来,系统运行平稳,业务开展也很顺利。中行河北省分行一支行人士称。
不过,也有中行内部人士认为,即便年底新系统推广到所有分行,也难以就此认为IT蓝图项目圆满完成。还是要看新系统对业务的促进作用,至少目前来说不很明显。
-
卧底曝光堵不了食品安全的漏洞
474人看过
-
平安银行曝消费贷款可买房银行贷款用途有漏洞
206人看过
-
66个网络安全漏洞浮现
239人看过
-
评论:补系统漏洞不能全靠银行
50人看过
-
揭秘二维码的信息安全漏洞
65人看过
-
国外银行再曝丑闻关注金融安全
276人看过
-
电子银行个人电子银行账户存款丢失,持卡人怀疑电子账户存在漏洞才让小偷得逞,将银行告上法庭。日前,上海浦东法院开庭审理了该纠纷。2005年6月和10月,李先生办理了两张牡丹灵通卡,并申请了个人电子银行账户。2005年12月6日,李先生在银行自动取款机提款时发现两张卡各有1414元不翼而飞。经银行查询,2天前有一陌生人在网上转走了这笔款项。李先生怀疑小偷并没有事先破解银行卡密码,而是直接使用了某种程序从电子银行的主页上一次性将钱划走转账,认为银行的网上电子系统存在漏洞.遂一纸诉状将银行告上了法庭,诉请要回2828元,银行应该对此事负责。银行方面不承认自己的电子银行系统存在漏洞和破绽,拒绝对李先生作出赔偿。银行表示,该电子银行系统自投入运营以来,由公共安全部门对其可靠性和安全性进行了一系列的测试,且迄今没有接到过类似的用户投诉。其猜测,李先生可能使用过公用电脑直接登录了银行主页,导致自己的账户密码无意间2023-06-06419人看过 -
国际税收对于漏洞一词,大家都很熟悉。当这种现象出现在税收实务中时,征纳双方便会对此产生不同的反应。一般意义上的漏洞,是从税收征管稽查方面来讲的,其可能的经济后果便是税款的流失和财政收入损失,甚至是更严重的负面影响,造成对经济的危害。所以,税收征管稽查人员便会想方设法堵塞漏洞,保证税款足额征收。而纳税方受利益动机的驱使必然会利用漏洞来减支增收。从这一点来看,税收上的漏洞是征纳双方的一个矛盾聚焦点。对于征管方而言,堵塞漏洞是自己的职业要求,而且有一定的法律依据;对于纳税方而言,利用漏洞是自身的利益要求,凭借的只是客观存在的漏洞范围,因而在双方的矛盾关系上处于被动地位。所谓漏洞平台正是建立在税收实务中征管方的大大小小漏洞上的操作空间。纳税人可以充分利用漏洞平台所揭示的技巧来争取自己并不违法的合理权益。漏洞在一国的税收之中是必然存在的,而且星星点点地分布在立法、执法等环节之中。鉴于其纷繁复杂性,逐一论之不2023-06-07222人看过 -
刑事犯罪福建周宁县人大代表张某在上海松江区酒驾,上海警方以其涉嫌危险驾驶罪提请周宁县人大常委会许可刑事拘留。令人始料不及的是,周宁县人大常委会在议决此项议案时因票数未过常委会半数,该项议案竟然未获通过,导致上海警方对张某的刑事犯罪侦查出现僵局。上述消息一经媒体曝出,立即引致舆论大哗,而其中焦点之一在于周宁县人大常委会是否包庇、纵容犯罪?周宁县人大常委会一方面颇感无奈,另一方面则极力寻找补救措施。而据相关媒体最新透露的消息,周宁县人大常委会欲循由外地先例,要求上海警方再次提出请求以启动第二次审议。近代以来的民主分为直接民主和间接民主两种形式,理论上将西方的议会民主和中国的人民代表大会民主形式均称之为代议民主。英国堪称为近代代议民主之母,在英国议会制度形成过程中,充满了资产阶级和封建贵族的激烈斗争。自14世纪出现两院制议会后,资产阶级逐步掌握了下议院,他们利用议会讲坛发表言论、进行活动,攻击代表封建贵2023-04-25291人看过
-
法律综合知识(一)漏洞补充与法外究竟在法律适用的过程中,即使通过法律解释,现有的规定也许仍然不能满足我们的规范需求。现行法律还存在着应予规范却未予规范的情形,这时使会存在法律漏洞。法律漏洞的存在,是由人类理性的有限性、立法者的思虑不周以及社会情势的变迁等原因客观造成的。这时,为实现法律的目的与价值,在法律适用中就需要进行法律漏洞补充。当然,并不是所有法律未予规范的事项均属法律漏洞,只有为达成立法目的应予规范但却未予规范的事项才属于法律漏洞。对于某些事项法律可能基于自己的价值判断认为不应由其调整因而有意地保持沉默,该种未予规定并不违反立法目的,因此不属法律漏洞,而属于法外空间的范畴。(二)漏洞补充与依法行政漏洞补充与法律解释的区别在于是否在法条可能的文义范围内,法律解释是在法条可能的文义之内使法律规定明确、具体,因此,其并未逾越法条涵盖的范围,而法律补充的内容则已经超现了法条可能的文因而在某种意义上具有2023-06-06268人看过
-
国际税收漏洞平台是以漏洞的存在为基础的,这也预示着漏洞平台筹划的发展前景。在我国现阶段,税收漏洞是普遍存在的,而且在今后很长时间内都会存在,这主要体现在以下几方面:税收人员素质参差不齐,治税手段落后,稽查与征管关系协调不畅,以及执法人员征管税款的态度不积极等。我国人口多,面积大,税务人员比例也相对较高,但税务人员的素质参差不齐,在税收旺季,往往会出现许多“协税人员”,他们普遍缺乏应有的专业知识和工作技能。具体来讲税务人员的素质主要包括思想素质、业务素质、立法素质和执法素质四大方面。这四大方面的素质结合起来才能称之为高素质的税务人员,而且这四个方面的素质往往会产生短边效应,某一方面素质的欠缺会制约其他方面素质作用的发挥。漏洞平台的发展前景还决定于现代化税款征收手段的建设进程等诸多方面。目前,我国税款征收工具普遍落后,在改革开放浪潮的不断冲击之下,各地先后兴起了改革税款征收工具的活动,但是这种改革过程2023-06-07309人看过 -
法律综合知识1、抓认识,强化组织领导。创建平安铁路示范路段活动是中央护路办加强铁路护路工作的一项重要措施,是创建安全文明铁道线活动的拓展和深化,同时也是维护社会稳定、促进经济发展的有效载体。防危行、压伤亡、保安全是创建工作的首要目标。全市各级各部门都把维护铁路治安作为保一方平安的重要内容,保一线平安与保一方平安紧密结合,纳入地方党委、政府的工作目标,纳入当地社会治安综合治理的总体规划,作为创建平安漯河的重要内容,做到与其他综治工作同部署、同检查、同考核、同奖惩。今年以来,市委常委会先后2次听取了创建工作汇报,提出具体创建目标。铁路护路联防领导小组先后5次召开表彰会、动员会和打盗抢工作会议,贯彻上级会议精神,研究部署铁路护路工作。同时加强地铁互动,每季度召开联席会议,由我市公安机关和铁路公安机关通报治安情况,研究改进措施。市委、市政府召开铁路护路联防工作会议,对铁路护路工作先进集体和个人进行表彰,拿出22023-04-24419人看过
犯罪团伙具体是指两人(含两人)以上共同故意、犯一种或数种罪。它是一种以青少年犯罪人为主体,以纠合性的松散结构为特征的违法犯罪群体的总称,性质属于恶劣情节型,法律上一般会从重处罚的。... 更多>
-
2024-09-11 -
2023-11-18 -
2023-11-16 -
2023-10-23 -
2023-10-22
-
买卖合同常见漏洞及漏洞青海在线咨询 2022-03-23买卖合同中经常出现因为对业务不熟悉或者谈判经验不足而在合同内容中出现漏洞,常见漏洞有: 1,质量约定不明确 2,履行地点不明确 3,付款期限不明确 4,违约责任不明确 5,付款方式不明确 6,履行方式不明确 7,计量方法不明确 8,检验标准不明确上面的漏洞出现多因为合同主文内容缺少或者约定不明,使用文字双方有争议等情况。 -
-
套路贷漏洞求定罪证据天津在线咨询 2023-04-28套路贷定罪证据: 1、虚高借条; 2、银行卡转账、收款、取现明细; 3、担保合同; 4、平账的借条、担保合同等书证; 5、房屋被网签的证据; 6、被暴力催收的证据,比如喷油漆、贴横幅、借款人或家人报案的记录、身体被打的伤痕、用于暴力讨债的相关工具; 7、非法拘禁的证据如宾馆登记、宾馆的监控录像; 8、手机通话记录,录音,微信聊天记录。 《中华人民共和国刑事诉讼法》第五十条可以用于证明案件事实的材料 -
网贷逾期漏洞怎么补台湾在线咨询 2022-06-25现在很多个人或家庭都会面临各种各样的问题,尤其是缺钱的问题可是大问题,毕竟钱能解决很多事,不过有些人为了快速筹钱,借了一大堆的网贷,导致逾期无力还款,那么网贷逾期怎么填补坑洞?怎么快点上岸呢?今天来分享几个不错的方法。 1、面对现实、屡清思路! 首先网贷逾期了不要慌,有些并不全是你的问题,因为网贷中也有一些高利贷、套路贷,也许对方给你设了陷阱,才会导致巨额的债务。所以一定要认清事实,多去了解一下已 -
