導讀:光大銀行信息科技系統接連出現故障�����,引起了銀監會的高度關注��。針對光大銀行信息系統的重大漏洞���,銀監會前不久專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試��,發現光大銀行存在銀行內部信息泄露風險���、釣魚網站攻擊風險�、信息安全防護措施不嚴密等三方面重大漏洞�,并責令其立即整改��������!
客戶資金頻遭盜刷��,信息系統接連出現故障��,業務系統出現停滯����,光大銀行正遭遇來自客戶和投資者的雙重質疑:光大銀行的信息系統能否保證客戶的資金安全���?頻頻發生事故的信息系統能否支持光大銀行下一步的業務發展��?
2011年1月28日�����,星期五����,正是春節前刷卡的高峰日�����,然而�,有些光大銀行的持卡用戶卻發現手中的卡無法使用����,不僅借記卡無法用�����,信用卡也無法刷卡��,光大銀行對此事卻秘而不宣����。原來���,這次是光大銀行在北京陶然亭機房的一臺光傳輸設備板卡出現故障��,造成線路運行不穩定���,導致光大銀行部分銀聯和貸記卡業務一度中斷�����。而光大銀行卻用了近一周的時間才更換了該設備板卡�,在這期間�����,所有業務均在無備用線路的情況下運行�����,潛在風險極大���。
這已不是光大銀行第一次發生這樣的事故�����。也就在今年年初��,光大銀行客戶遭釣魚網站惡意盜取密碼��,客戶資金發生損失��。去年光大銀行南京分行客戶也是遭遇網上銀行被盜�,涉及金額高達20萬元�。而該行上海分行對外銷售的面值1000元的銀行儲值卡���,被犯罪嫌疑人通過網上銀行盜轉部分資金����,此事已由上海銀監局進行核查����。
2010年8月30日中午12時02分起���,光大銀行核心系統及總行前置系統交易出現擁堵���,造成全國網點交易緩慢����,柜面業務�����、網上銀行�����、電話銀行����、電子支付等業務均受到影響���。該事故引起業務交易擁堵�����,系統完全中斷時間達12分34秒���,對外正常服務受到影響時間約5小時左右��。事后查證���,該事故造成核心業務系統未成功記賬及重復記賬共計5萬多筆����。
光大銀行信息科技系統接連出現故障����,引起了銀監會的高度關注����。針對光大銀行信息系統的重大漏洞�����,銀監會前不久專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試��,發現光大銀行存在銀行內部信息泄露風險�、釣魚網站攻擊風險���、信息安全防護措施不嚴密等三方面重大漏洞��,并責令其立即整改��。
銀監會認定���,光大銀行網站存在內部敏感信息泄露風險�����;銀監會同時認為光大銀行對信息安全的防護措施不嚴密��。該行網站養老金管理中心頁面登錄請求信息在發送至服務器的過程中使用明文傳輸�����,易造成用戶登錄信息被截獲����。對于敏感信息的防互�����,最基本的就是保證其在傳輸的過程中��,以加密的形式傳送��,以防止被人中途截取����。銀監會的檢測還發現����,光大網銀有被釣魚網站攻擊的風險�。
銀監會根據這個評估結果�����,要求光大銀行進一步深入分析上述各類風險��,認真研究其深層次的技術根源和管理漏洞���,針對有關問題制定切實可行的解決方案和整改計劃���,并盡快實施�,及時堵塞漏洞�,化解上述各類風險���。 |
