《银行业科技风险警示录-银行业信息科技风险案件与事件汇编》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:中国银行业监督管理委员会信息中心编
  • 出 版 社:北京:经济科学出版社
  • 出版年份:2011
  • ISBN:9787514110654
  • 页数:155 页
图书介绍:本书为中国银行业内部培训用书。全书汇编了银行业计算机犯罪与信息安全方面的相关案例,为各银行业金融机构和广大工作人员提供了警示教材。

第一章 信息科技相关案件 1

第一节 网上银行类案件 9

案例1:篡改网银交易数据盗取客户资金 9

案例2:利用内嵌病毒邮件盗取客户资金 10

案例3:通过木马盗取客户资金之一 10

案例4:通过木马盗取客户资金之二 11

案例5:远程操纵客户计算机盗取资金 12

案例6:攻击网站获取客户信息盗取资金 12

案例7:窃取客户网银证书作案 13

案例8:盗取同事账户作案 13

案例9:利用假证件开通网上银行作案 14

案例10:嗅探网银系统作案 15

案例11:非法破解用户密码作案 15

案例12:仿冒银行网站实施“网络钓鱼”诈骗作案 16

第二节 内控缺陷类案件 18

案例13:非法办理存折配卡作案 18

案例14:篡改系统数据虚开存单作案 19

案例15:篡改账户状态非法结息作案 19

案例16:篡改账务数据盗取资金 20

案例17:利用综合业务系统漏洞作案之一 21

案例18:利用综合业务系统漏洞作案之二 22

案例19:利用贷款业务系统缺陷作案 22

案例20:利用储蓄业务系统漏洞作案 23

案例21:盗用他人柜员密码挂失存单作案 24

案例22:盗取他人柜员密码空存资金作案 24

案例23:盗用他人柜员密码虚列利息支出作案 25

案例24:盗用系统权限冒名贷款作案 26

案例25:伪装外包人员混入银行营业室作案 26

案例26:利用外包管理漏洞盗取客户信息作案 27

案例27:编制非法程序窃取客户信息作案 27

案例28:盗取客户信息篡改数据库作案 28

案例29:窃取数据仓库客户信息作案 29

第三节 自助设备类案件 30

案例30:加装特殊装置盗取银行卡信息作案 30

案例31:张贴虚假告示骗取客户信任作案 36

案例32:利用自助设备的自动保护功能作案 41

案例33:利用自助设备功能模块缺陷作案 43

案例34:利用自助设备系统程序漏洞作案 43

案例35:通过砸撬ATM机等暴力手段进行作案 44

第二章 信息科技相关事件 46

第一节 硬件设备故障 55

事例1:主机宕机处置不及时导致系统交易停止 55

事例2:存储设备故障导致重要应用系统中断 55

事例3:主机配件故障导致银行对外服务中断 56

事例4:备机电源模块故障导致主机系统宕机 56

事例5:主机电源故障导致核心业务长时间停止 57

事例6:前置机电源故障导致多个重要业务中断 57

事例7:UPS故障导致主要应用系统中断 58

事例8:误按主机按钮导致部分核心业务系统相关交易受阻 59

事例9:CPU主板硬件故障导致系统中断 59

事例10:存储设备故障导致系统中断 60

事例11:交换机接触不良导致业务中断 60

事例12:核心交换机故障导致业务中断 61

事例13:存储光纤交换机宕机导致系统中断 61

事例14:机房地面震动引起机房设备电源频发故障 62

事例15:交换机协议不兼容导致网络通信异常 62

事例16:光端机通讯板卡故障导致业务中断 63

事例17:网络设备配置不当导致系统中断 63

事例18:加密机故障导致银行卡交易长时间中断 64

事例19:外联机构通讯设备故障导致银行卡交易中断 65

第二节 软件系统故障 66

事例20:加密平台设计缺陷引发交易拥堵 66

事例21:接口平台系统故障导致交易异常 66

事例22:压力测试不充分导致系统服务中断 67

事例23:接口标准不一致导致银期转账无法正常处理 68

事例24:监控系统缺陷导致业务瘫痪 68

事例25:主机系统缺陷导致业务系统运行缓慢 69

事例26:程序性能缺陷导致交易缓慢 69

事例27:应用程序缺陷导致银证交易异常 70

事例28:第三方存管系统运行故障引发服务中断 70

事例29:系统容量不足导致系统运行意外终止 72

事例30:应用系统故障影响客户服务 72

事例31:核心业务系统设计缺陷导致交易缓慢 73

事例32:核心业务系统故障引发个人金融业务交易受阻 73

事例33:批量操作管理问题引发系统停机 74

事例34:系统交易堵塞引发系统崩溃 75

事例35:系统变更缺陷导致ATM透支事故 75

事例36:光纤传输速率波动引发业务系统故障 76

事例37:系统数据库意外宕机造成业务数据丢失 76

事例38:数据库软件缺陷引发业务交易堵塞 77

事例39:数据库升级异常引发系统故障 77

事例40:备份操作异常导致银行卡交易中断 78

事例41:疏于备份导致银行客户数据丢失 78

事例42:操作失误引发综合业务系统停止服务 79

事例43:操作不当导致银行现金业务中断 79

事例44:系统设置错误导致银行卡业务故障 80

事例45:参数设置错误导致误扣客户款项 81

事例46:操作不当导致银行卡系统故障 81

事例47:系统参数配置不当导致渠道交易异常 82

第三节 外围保障设施故障 83

事例48:操作不慎导致核心系统服务中断 83

事例49:UPS系统故障导致呼叫中心停止服务 83

事例50:外包服务商违规操作导致银行服务中断 84

事例51:双回路切换器故障引发银行供电隐患 84

事例52:供电系统老化及演练不到位导致服务中断 85

事例53:电力转换系统故障引发供电中断 86

事例54:市变电站突发设备故障导致银行业务中断 86

事例55:光端机设备故障造成通讯中断 87

事例56:电信运营商设备故障导致业务无法正常办理 87

事例57:域名未及时备案导致网上银行被封 88

事例58:沟通不充分引起银行卡业务异常 88

第四节 网络攻击事件 90

事例59:遭受恶意攻击门户网站间歇性中断 90

事例60:遭受恶意攻击短暂影响网银访问 90

事例61:及时化解恶意攻击确保网银业务正常运行 91

事例62:域名解析错误引发网络流量剧增 92

事例63:SQL注入篡改信托公司网站数据库 93

事例64:安全漏洞导致银行网站被植入恶意链接 93

事例65:钓鱼网站假冒网上银行系统 94

第五节 有害程序事件 96

事例66:办公电脑感染病毒导致网络阻塞 96

事例67:防病毒软件更新不及时导致全行网络流量异常 96

事例68:数据库补丁更新不及时引发业务中断 97

事例69:前置程序感染病毒导致自助设备无法使用 97

第六节 灾害性事件 99

事例70:台风破坏通信设施导致银行网点停业 99

事例71:火灾导致银行供电中断 99

事例72:雷击损坏网络设备导致银行呼叫中心通信中断 100

第三章 信息科技风险监管政策汇编 101

中国银监会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知(银监发〔2008〕50号2008年7月9日) 101

中国银监会关于印发《商业银行信息科技风险管理指引》的通知(银监发〔2009〕19号2009年3月3日) 112

中国银监会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知(银监办发〔2008〕53号2008年4月23日) 127

中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知(银监办发〔2009〕437号2009年12月29日) 138

中国银监会办公厅关于印发《商业银行数据中心监管指引》的通知(银监办发〔2010〕114号 2010年4月16日) 144

后记 155