山东枣庄黑客攻击银行事件2013(枣庄银行20亿案件)
本文目录一览:
- 1、100万存款只剩1元,枣庄银行担全责,存进银行的钱为啥凭空消失?
- 2、通信公司哪个环节出了问题造成信息泄露?
- 3、请结合操作系统安全技术、计算机网络安全技术与数据库系统安全技术等相关知识来分析该事件。
100万存款只剩1元,枣庄银行担全责,存进银行的钱为啥凭空消失?
100万存款只剩一块钱,枣庄银行承担全部责任,存进银行里的钱会凭空消失,是因为当时的银行职员没有将存款存入银行账户里边,而是私自的将银行账户进行合理的伪造成假的假账户,从而使这笔钱转入了私人账户名下银行一方面是承担的监管责任,所以他要负责全部的责任。
通信公司哪个环节出了问题造成信息泄露?
通信公司机票代理商成信息泄露源 利用软件漏洞牟利。
包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?
近日,山东省枣庄市公安局成功破获公安部挂牌督办“3·12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名,其中社会行业信息泄露源头12人,包括通信公司经理、机票经销代理商及多名银行员工。
中间商出售信息牵出行业内鬼
3月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案。经过对穆某审查,民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖,且这些被公然叫卖的信息与当事人的真实信息匹配度极高。
滕州市公安局立即组织召开案件调度会,抽调精干警力组成“3·12”专案组开展侦查工作。
经初步查明:犯罪嫌疑人穆某、吴某某、刘某某等人通过在QQ群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户,接单后通过微信向多名信息源头购买信息后加价出售,每条信息10元、50元、200元价格不等,非法获利5000元至20余万元。
但是,从掌握的情况来看,这些人都是一些中间商,信息到底是从哪里来的?真正的“内鬼”还隐藏在暗处。面对涉案人数较多、贩卖信息种类繁杂、相互关系复杂等难点,专案组民警最先要做的就是理清这条犯罪链条上的脉络关系。经过大量的侦查工作,确定了以倒卖信息的“中间商”穆某为突破口,经顺线追踪,深入调查,穆某的“上线”某通信公司经理吴某、机票经销代理商王某两大行业“内鬼”出现。
通过进一步整合各类信息,网安民警绘制出涉案嫌疑人的详细关系图,准确地刻画出一条条贩卖链,最终摸清了涉及数十人的信息贩卖网络,中间商和各行业“内鬼”的关系清晰可见。
机票代理商利用软件漏洞牟利
关系图的呈现对制定侦破方案、部署集中抓捕工作起到了提纲挈领、统领全局的关键作用。2017年4月9日起,“3·12”专案组雷霆出击,在全国范围内组织了三次集中抓捕行动。
在抓捕犯罪嫌疑人代某某时,民警发现他具有一定的反侦查能力,在四川成都、泸州等地周边与民警玩起了“躲猫猫”。几经周旋,代某某自以为已躲过了民警的追查,回到泸州家中。其实,办案民警已经在那里蹲守了三天三夜,并事先联系了当地派出所配合侦查。最终,在嫌疑人代某某放松警惕时,将其成功抓获。
此次抓捕,办案民警辗转江苏、吉林、陕西、四川、湖南、安徽、湖北等11省16市,行程十余万公里,最终将犯罪嫌疑人代某某、王某、吴某、范某某等28人抓获。
在审讯和证据收集过程中,犯罪嫌疑人王某交代:自己原来是做机票销售代理的,2016年离职后,知道销售软件存在的漏洞,为牟私利,其私自架设服务器将软件使用权限放大,设置多个子账号及查询流量出售给多名中间商使用,其中就包括犯罪嫌疑人穆某。
经查,王某下线通过该软件查询过大量国内一线明星等人在内的11万多次的航班乘坐记录,王某从中非法获利2万余元。
审讯中,嫌疑人吴某对自己的不法行为供认不讳,并悔恨自己的愚蠢行为。吴某职位已经做到了区域经理,在明知违法的情况下,利用在某通信公司工作之便,非法向穆某提供手机用户的包月定位信息483条、数据407条。因一时贪念,吴某将自己的光明前途葬送了。
同时被抓获的还有犯罪嫌疑人鲍某、汪某、唐某等国内银行的7名员工,他们大多毕业于知名大学,有着美好的前途,但在利益诱惑下,最终走上犯罪道路。他们利用工作便利,非法查询公民征信信息、银行注册资料、账户余额等公民个人信息2200余次,非法获利35万余元。
最终,历时4个月,枣庄市公安局成功将28名犯罪嫌疑人抓获,并移送起诉。
说“法” 严厉打击网络侵犯公民个人信息犯罪
据统计,2017年以来,山东省公安机关共破获“黑客”攻击破坏案件126起,抓获犯罪嫌疑人379名,破获网络侵犯公民个人信息案件316起,抓获犯罪嫌疑人1197名,取得显著战果。
山东省公安厅相关负责人介绍,随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关黑色产业链已现雏形。公安机关工作发现,泄露、贩卖公民个人信息涉及范围广、隐私程度高,有的是“黑客”通过对各行业信息网络系统进行攻击进而非法获取,有的是对公民个人电脑、手机传播、植入木马非法获取,有的是行业内部人员利用工作便利非法泄露。其中金融、电信行业内部工作人员利用职务便利非法获取公民个人信息社会影响尤为恶劣。
“这些涉及公民隐私的信息经过层层信息贩卖商贩卖后,大部分流向从事电信网络诈骗、盗窃等不法分子手中,滋生网络电信诈骗、盗窃、敲诈勒索犯罪,社会危害非常严重。”该负责人说。
公安机关将继续保持对“黑客”攻击破坏和网络侵犯公民个人信息犯罪的严打高压态势,通过对此类犯罪的严打整治,切实维护公民信息安全、维护人民群众切身利益、维护社会治安稳定。公安机关也提醒公众,在日常生活中要增强个人信息安全保护意识,养成良好上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,防止个人信息被不法分子侵害造成损失。
提供信息网络服务的各行业部门,要严格落实网络安全管理责任,确保本单位信息系统安全,加强从业人员管理教育,严防公民个人信息泄露。同时,公安机关将加大执法力度,对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者,予以依法严肃处理。
请结合操作系统安全技术、计算机网络安全技术与数据库系统安全技术等相关知识来分析该事件。
银行卡的盗用、盗刷,折射出的不仅仅是银行系统的脆弱,实际上银行系统在这方面已经是非常努力了。实际上这种问题的发生,更多的是个人信息的泄露。泄露的渠道离不开如今网络的发展。那么接下来从计算机操作系统、网络安全、数据库存储三方面来看这件事情。
一、计算机操作系统,这里多指个人计算机。一个系统的开发,离不开,计算、存储、人机交互,如果仅仅是非联网的需求,那么除过硬件盗取(即盗走机器的整体或一部分,或物理安装U盘之类),是没有别的办法丢失信息的。但是一旦联到了各种网络上后,由于系统设计之初的缺陷,就给了很多远程操控的可能。为了防止这种远程操作,目前很多计算机系统厂家也在不断的对已经销售的系统进行升级补丁。网络安全公司也尽可能的提供更多的安全防护软件来进行防御。
但这方面的问题仍然严俊。从个人角度来说,要尽可能的不访问不安全的链接。不搜索不熟悉的信息。如今比较重的灾区,存在于游戏,情色等网站上。不打开带有不明确意向的邮件附件,对同事发来的疑点邮件,最好进行其它手段,如电话询问,当面询问等方式确认这封邮件是他发出来的。及时的升级操作系统补丁,安装口碑较好的防御软件。
二、网络安全,这里是指一个需要暴露在互联网络下的公司网络,他由各种服务器(小机或大机,虚拟化等方式形成的服务器集群)组成。他的软件防御也和个人电脑有些相似,要从病毒,远程操控等方面杜绝信息的泄露,俗称被黑。这方面可以从划分区域,比如核心区在核心防火墙内,只有特殊端口和链入口令的身份验证后才能允许访问。互联网区与核心区只建立接口通道,只负责可对外公布的数据发布。但这一方面加入了多人合作的关系,有了“人”这个最大的变量,所以也要从员工本身的管控入手。给于各级别员工应有的权限,制定合理的管控制度和绩效考核。防止无关人员访问到不应该获得的核心数据。
三、数据库,不管怎么样的数据,最终都要落地到存储上,而存储只是为了存,而数据存储的目的是为了有效利用,所以数据库的发明是了不起的创造,数据库从是一个软件的角度来说,同计算机一样,做好补丁工作。从一个网络中的软件角度来说,规划好访问端口,做好员工的访问权限。从一个需要被使用的软件角度来说,做好各种数据的使用脱敏,这些都是非常必须的工作。
以上工作做到位以后,数据泄露的可能性将被大大降低,如果盗窃者不能形成一个有效的数据闭环,那么部分信息的被远程非法访问,也不会造成不可挽回的损失。那么命题中提到的银行卡盗刷事件也会大大降低。
另外再补充点个人注意事项,将和银行卡相关的密码做为核心密码,不要轻易和日常注册密码混用,在任何要求输入核心密码的网站或软件是都需要三思,一思来源是否明确安全,二思是否存在它人的诱导,三思如果发生问题会产生多大的风险。