连日来,勒索病毒“永恒之蓝”全球肆虐,多个大学、中石油公司等纷纷曝出受到病毒“侵略”。不少企业也如临大敌。
理财帮(ID:banglicai)今日独家从一家500强企业子公司的财务人士(应该人士要求匿名)处获悉,建设银行在太原的一家支行疑似受到“勒索病毒”影响,导致银行系统需要维护升级,这家500强企业子公司的员工工资也因此暂停发放。
建设银行总行的负责人向帮主(ID:banglicai)否认了这个说法。称山西分行至今未发现受到“勒索病毒”感染事件,代发工资等业务系统一切正常,已全面升级了防控系统。
虽然建行否认了这个说法,但有一个问题却不得不让帮主(ID:banglicai)感到担忧,那就是在病毒肆虐的环境中,各类金融机构能够顺利应对吗?我们的钱还安全吗?
事件:
企业财务:银行受病毒影响,代发工资业务暂停
银行:未发现受到“勒索病毒”影响,业务正常
太原一家世界500强企业子公司财务负责人今天告诉帮主(ID:banglicai),近日她赴建行在太原的支行办理代发工资业务,但被告知由于“勒索病毒”的影响,银行系统需要进行系统维护,代发工资业务暂时停办。
“什么时候能够办让等通知,目前,我们公司员工的工资已经暂停发放了。”上述财务负责人说,这家支行的网银等其他业务尚能正常使用。公司在太原另一家银行的业务能够正常办理。
事关一家企业的工资,帮主(id:banglicai)今天多次致电该支行,电话号码无法接通。
不过,建行总行的相关负责人向帮主(ID:banglicai)回复,经了解,山西分行至今未发现受到“勒索病毒”感染事件,代发工资等业务系统一切正常。此外,已经全面升级防控系统,以保障客户的信息安全和业务正常运作。
然而,建行河南分行的一位员工也向帮主表示,员工微信群里有人透露该行一家二级分行的电子银行部感染病毒,同时,总行下发通知要求所有电脑安装防病毒补丁,并自我检测办公电脑是否感染病毒,要求所有电脑不能插外来U盘。
不过,帮主(ID:banglicai)未能从其他的信源核实到上述消息的准确性。建行总行的回复是一切正常,并未受到病毒感染。
应对:
金融机构“严阵以待”
纷纷拔网线,做备份,“打补丁”
事关大家的钱袋子,帮主(ID:banglicai)替大家求证了数十家金融机构,这些银行、支付宝、基金公司均表示未收到病毒影响。
不过,安全起见,上班第一天,不少机构就“严阵以待”,都采取了拔网线、做备份,“打补丁”等紧急措施。
银行:上班第一天先拔网线、打补丁
一位银行的高层对帮主(ID:banglicai)透露,周一头天上班,这家银行的北京分行就按照技术部门的要求,先把网线拔了,然后装了程序和补丁,再插上网线使用。
邮储银行江浙地区一家分行则是早早发了邮件,并在邮件中详细标注了“1、2、3”的解决步骤,头一步也是断开网络、拔网线。此外,还要求在联网前,先备份相关重要文件、启用防火墙,关闭相应端口、安装补丁。
建设银行长三角地区一家分行还在文件中提醒,要求在15日上午必须完成“补丁”升级工作,应急还做了禁止U盘读写等临时工作,以防病毒感染。
此前刚刚爆出“飞单”事件的民生跟帮主说,全行已在4月份就完成了补丁文件分发和安装工作,因此未受此次病毒事件影响。全行未发生一起被勒索蠕虫病毒加密的事件,未发生病毒爆发的迹象,全行所有终端和服务器运行正常。据悉,民生银行科技部已经更新了病毒库,完成了有关升级。
支付宝等其他金融机构:按时更新,未“中招”
除了银行之外,不少帮主(id:banglicai)的粉丝同学也关心,像余额宝这样的支付机构、基金、互联网金融等行业是否受到了此次病毒的袭击?
对此,天弘基金、华商基金和工银瑞信的相关负责人都表示,公司没有收到此次勒索病毒事件的影响。
“行业内也没听说基金公司的有中毒的情况。“一位基金公司内部人士称,周末公司的IT 部门就提醒系统更新了,然后周一还专门检查。
他表示,基金公司的系统一般都是按时更新。内部也提醒近期不要打开来历不明的邮件或网页。
在互金领域上,支付宝、财付通、京东支付方面均表示目前不受任何影响。此外,一些网贷平台也表示未受影响。
我们的钱安全吗?
金融机构屡次遭到“黑客”攻击
事实上,无论是银行还是互金平台,都遭遇过“黑客”的攻击,并且成功地泄露信息甚至直接提现。
某互金平台:每年遭受百万次攻击
实际情况来看,在金融机构中,新兴的网贷平台是“黑客”攻击的首选之一。去年,多家网站就公开称遭到攻击。
一家网贷平台技术负责人告诉帮主(id:banglicai),这家平台一年成功抵御攻击的次数,达到300多万次以上,其中,定向攻击能够达到近700次。
据媒体报道,去年3月,广州公安局曾发布一则通报,表示网贷平台“金融街在线”遭遇“黑客”攻击,导致官网已读无法访问,大量用户交易停滞。10月,另一家平台爱投资又发布公告,称遭遇DDOS攻击。
2014年,淮安市发生的金融诈骗案,就涉及到涉嫌诈骗方雇佣“黑客”的情形。据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P 贷款平台的漏洞,非法侵入公司后台,以虚假客户资料替代真实客户资料后,申请提现获利。并且利用该方法成功获利400余万元。不过,受雇佣的“黑客”仅获利2万元。
“黑客”还可以获取个人信息来非法获利。据网贷之家,2015年有多名投资人在网贷之家论坛发帖称,其在互金平台“金联储”提交的信息(如身份证号、银行卡号、电话号码等)被泄露,导致无法在其他平台注册。
对此,当时金联储方面的表态是“遭到专业黑客的攻击,破解了个别用户信息,导致个别用户信息泄露”,并称“已经向公安机关报案”。
银行:被攻破案例少,但仍存在漏洞
帮主(id:banglicai)发现,虽然目前披露的银行系统被攻击破的个案极少,但仍有一些漏洞被指出。
据京华时报,乌云漏洞平台曾指出,某股份制银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。
不过,上述银行对此则强调,网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
“黑客”为何攻击金融机构?
“对于他们来说,这些全球的黑客,用各种软件,扫描到到你,如果他们能够成功攻击到你的,就能够控制你的机器。”一家网贷平台技术负责人称,就能获取数据,他可以卖,可以勒索。
目前爆发的勒索病毒,就用的就是“勒索比特币,不然就销毁数据”的手段。
“拿到数据后,他也可以去一些做的风控不好的网站,比方说不用验证码的那种,来进行绑卡,盗刷你的钱。此外,信息中不是有电话么,还可以拿你的资料去卖给那些希望获客的机构。”上述负责人称。
“此外,还可以把你的机器当‘肉鸡’。”上述负责人解释,这样如果对方想攻击一家公司A,那么他可以先攻击公司B,再攻击A,这样看起来是“A在攻击B”。
解密:
银行等金融机构如何防止黑客攻击?
当然金融机构面对病毒和“黑客”也并非坐以待毙。
一家城商行的技术人员告诉帮主(id:banglicai),就目前来看,考虑到病毒攻击主要是以windows系统为主,个人财产安全受影响的可能性不大。
“以我们行为例,目前很少业务系统部署在windows上。”他解释。
操作系统也解救了不少互金企业。一家网贷平台的CTO告诉帮主(id:banglicai),由于其服务器用的是Linux系统,而本次勒索病毒感染对象是Windows系统,因此对于用户资金和平台安全没有影响。
“本身公司层面对网络访问有安全拦截机制,加上员工用的MAC电脑比较多,没有受到影响。“另一位平台的人也这么说。
实际情况来看,仍然存在有一些以windows作为操作系统的服务器。那么这部分究竟安全吗?
上述城商行的技术人士解释,虽然盗取资料并非完全不可能,但魔高一尺,道高一丈,银行也做了相应的防护。
“备份是必须要做的。”他解释,“而且现在所有信息都是加密的,除非解密,不然就是无用信息。“
“至于破解的难易度,取决于加密方法。”他补充,如果真的拿走了资料,比如再来贷款,那还有到时候的身份验证这一环,因此虽然不是100%安全,但大可以“放宽心”。
综上,帮主(id:banglicai)提醒大家,一定要注意信息安全,当然并非所有的金融机构都不靠谱,一定要选择靠的住的平台啊。
作者:赵毅波 金彧 宓迪 陈鹏 侯润芳 朱星