文档介绍:商业银行科技风险案例63条!
2
商业银行科技风险案例63条
中国银行业监督管理委员会信息中心
二○一○年八月
3
29
案例2: 利用内嵌病毒邮件盗取客户资金 30
案例3: 通过木马盗取客户资金之一 31
案例4: 通过木马盗取客户资金之二 32
案例5: 远程操纵客户计算机盗取资金 33
案例6: 攻击网站获取客户信息盗取资金 34
案例7: 窃取客户网银证书作案 35
案例8: 盗取同事账户作案 36
案例9: 利用假证件开通网上银行作案 37
10
案例10: 嗅探网银系统作案 38
案例11: 非法破解用户密码作案 39
第二节 内控缺陷类案件 42
案例12: 非法办理存折配卡作案 42
案例13: 篡改系统数据虚开存单作案 43
案例14: 篡改账户状态非法结息作案 44
案例15: 篡改账务数据盗取资金 46
案例16: 利用综合业务系统漏洞作案之一 47
案例17: 利用综合业务系统漏洞作案之二 48
案例18: 利用贷款业务系统缺陷作案 49
案例19: 利用储蓄业务系统漏洞作案 50
案例20: 盗用他人柜员密码挂失存单作案
11
51
案例21: 盗取他人柜员密码空存资金作案 52
案例22: 盗用他人柜员密码虚列利息支出作案 53
案例23: 盗用系统权限冒名贷款作案 54
案例24: 伪装外包人员混入银行营业室作案 55
案例25: 利用外包管理漏洞盗取客户信息作案 56
案例26: 编制非法程序窃取客户信息作案 57
案例27: 盗取客户信息篡改数据库作案 58
案例28: 窃取数据仓库客户信息作案 59
第三节 自助设备类案件 62
案例29: 加装特殊装置盗取银行卡信息作案 62
案例30: 张贴虚假告示骗取客户信任作案 72
12
案例31: 利用自助设备的自动保护功能作案 80
案例32: 利用自助设备功能模块缺陷作案 82
案例33: 利用自助设备系统程序漏洞作案 83
案例34: 通过砸撬ATM机等暴力手段进行作案 84
案例35: 一些其他银行卡犯罪案件 86
第二章 信息科技相关事件 90
第一节 硬件设备故障 101
事例1: 主机宕机处置不及时导致系统交易停止 101
事例2: 存储设备故障致重要应用系统中断 102
事例3: 主机配件故障导致银行对外服务中断 102
事例4: 备机电源模块故障导致主机系统宕机 103
事例5: 主机电源故障导致核心业务长时间停止 104
13
事例6: CPU主板硬件故障致系统中断 105
事例7: 存储设备故障致系统中断 106
事例8: 交换机接触不良致业务中断 106
事例9: 核心交换机故障致业务中断 107
事例10: 存储光纤交换机宕机致系统中断 108
事例11: 机房地面震动引起机房设备电源频发故障 109
事例12: 交换机协议不兼容导致网络通信异常 110
事例13: 光端机通讯板卡故障致业务中断 110
事例14: 网络设备配置不当致系统中断 111
事例15: 加密机故障导致银行卡交易长时间中断 112
第二节 软件系统故障 115
事例16: 加密平台设计缺陷引发交易拥堵
14
115
事例17: 压力测试不充分导致系统服务中断 116
事例18: 需求交流不充分导致部分银期转账无法正常处理 117
事例19: 监控系统缺陷导致业务瘫痪 118
事例20: 主机系统缺陷导致业务系统运行不畅 119
事例21: 程序性能缺陷导致交易缓慢 119
事例22: 应用程序缺陷导致银证交易异常 120
事例23: 第三方存管系统运行故障引发服务中断 121
事例24: 系统容量不足导致系统运行意外终止 123
事例25: 应用系统故障影响客户服务 124
事例26: 对批量操作的管理不善引发系统停机 125
事例27: 系统交易堵塞引发系统崩溃
15
126
事例28: ATM程序故障造成吞卡及交易失败 127
事例29: 系统变更缺陷导致ATM透支事故 128
事例30: 光纤传输速率波动引发业务系统故障 129
事例31: 系统数据库意外宕机造成业务数据丢失 130
事例32: 数据库软件缺陷引发业务交易堵塞 131
事例33: 数据库升级异常引发系统故障 132
事例34: 备份操作异常导致银行卡交易中断 132
事例35: 疏于备