银行内鬼事件真相
银行内鬼事件:
存在银行里的钱怎么会“消失”?又是授权又是审核,钱怎么会那么容易被盗走。这些动辄就能拿出好几百万元存银行,经人介绍专门从绍兴赶到杭州的银行来存款的,是毫不知情的普通储户吗?
家庭条件优越,年纪轻轻就已经是银行分理处部门负责人的女人,为什么会和别人里应外合干风险那么大的事?
杭州联合银行42名储户9500多万元被盗案,经数日发酵,老百姓的疑问还是很多。不投股市不外借,难道钱款存银行都不安全了吗。
银行内鬼真相:
在这个案件之中,最引人注目的,无疑是主犯邱某和银行工作人员祝某,她们都事业有成。
年过三十的祝某,早先是在江山的银行系统工作,应该说工作表现不错。大概一年之前,她从江山来了杭州,进入杭州联合银行古荡支行,而且成了一位部门负责人。
案发前,新同事对她的印象也都挺不错,觉得她挺能干。
祝某就这样日复一日地在岗位上。
在银行内部,有各种业务考核,其中一种,可能大家也知道,要拉一定数额的存款。由此,祝某认识了邱某下线的中间人,也认识了邱某。
邱某和中间人对祝某说明,可以帮忙拉存款,这让双方相谈甚欢。后来,邱某和中间人说到了这么一种搞钱的手法。祝某内心有过斗争,不过,那个时候,涉及到的金额不过是一两百万。祝某觉得,真的要还,那也不是什么麻烦事。
同时,祝某对邱某的实力也是相信的。
可是,接下去,邱某和中间人介绍过来的“银主”越来越多,根本就刹不住车。累计的数字居然达到了9505万元之巨!
银行方面有所察觉之后,认真地找祝某谈过,希望她把损失减少到最小。祝某就赶紧找到了邱某和中间人,这时她才知道,他们根本没法还这笔巨款。
当西湖警方找上门的时候,祝某彻底幻灭了,不知所措。她心里知道,这后果是非常严重的。
那么,回过头来,邱某的实力到底如何呢?她早年在天台有个沥青厂,还申请了相关专利,为了把生意做大,她几乎问所有的亲戚朋友都借过钱,少的几万,多的几百万。邱某在外地也做过类似案件,可钱还是不够,她就又找到了祝某。
银行内鬼防范:
“银行及相关企业员工泄密确实是目前用户信息泄露的主要途径之一。”互联网安全厂商360网络攻防实验室负责人林伟告诉《经济日报》记者,他曾经访问过一系列网上以“数据交换”为名的论坛和QQ群、微信群,“里面包括某银行存款1000万元以上的VIP客户信息,或者某地区运营商客户的个人资料,这些都很容易就能买到,应该都是来自于员工泄密。”除此之外,用户数据泄露的来源还包括黑客攻击和第三方合作商户泄密。
“从技术上来看,‘内鬼’可以防范。”林伟认为,“企业安全防护一个重要理念是‘一切都不可靠’,员工不可靠,安全工程师同样不可靠,要运用技术手段来解决‘人的问题’。方法一是需要对所有员工的行为进行监控和记录,并且至少要保留半年以上时间,以便发现问题可以追溯。方法二是在数据储存上,进行加密和拆分,加强保密强度。”
此外,防范“内鬼”,也需企业对员工权限进行严格控制。互联网安全厂商瑞星安全专家唐威认为,“泄露数据,需要的是掌握数据的权限,这包括打开、复制、修改、发送和分享等一系列权限,这些都可以通过技术手段加以限制。”在媒体报道中,有银行人士表示,其信用卡信息及个人理财信息平时为了安全都是用优盘拷走,个人优盘需要及时清理,从来不经过邮件来回传递。对此,唐威说,“就拿优盘拷贝数据这件事来说,首先,在硬件上,对于安全性要求极高的关键设备就不该有诸如USB接口之类的出口。其次,可以设置员工权限,甚至可以细化到只允许插入经过企业安全认证的优盘。对有权限的人,技术上依然可以配置监控和报警系统。”
银行内部会出现对“内鬼”没办法的想法,在林伟看来,根本上是企业缺乏安全意识的体现。“大部分企业并不关注网络安全,有些企业虽然关注,但缺乏进行恰当防护的能力。”正因如此,近期包括12306、中国联通等企业在内,一系列用户数据泄露事件先后发生。
在互联网安全专家看来,企业信息安全水平的提升,一方面要靠安全意识的加强,另一方面则要建立一整套安全制度,“否则只能遇到一个问题解决一个问题,永远在亡羊补牢。”唐威说。在他们看来,安全制度的建立目前主要有两种方案,一是企业自己聘请专业的安全人员,产品自己开发;二是使用外来的产品。“两种方法各有利弊,不过,第三方厂商在网络安全、数据安全和主机安全上各有所长,最好使用专业的评估和咨询公司,找到各领域内最适合企业情况的解决方案。”林伟说。
此外,从整个信息安全行业来看,目前市场激烈竞争,安全厂商竞相压价、争取客户的“价格战”,也为安全埋下隐患。