搜索: 标题

背景:
阅读详情

银行被曝受到“勒索病毒”影响,我们的钱还安全吗?

日期:2017年05月17日 07:53 来源:理财帮 作者:佚名

连日来,勒索病毒“永恒之蓝”全球肆虐,多个大学、中石油公司等纷纷曝出受到病毒“侵略”。不少企业也如临大敌。

理财帮(ID:banglicai)今日独家从一家500强企业子公司的财务人士(应该人士要求匿名)处获悉,建设银行在太原的一家支行疑似受到“勒索病毒”影响,导致银行系统需要维护升级,这家500强企业子公司的员工工资也因此暂停发放。

建设银行总行的负责人向帮主(ID:banglicai)否认了这个说法。称山西分行至今未发现受到“勒索病毒”感染事件,代发工资等业务系统一切正常,已全面升级了防控系统。

虽然建行否认了这个说法,但有一个问题却不得不让帮主(ID:banglicai)感到担忧,那就是在病毒肆虐的环境中,各类金融机构能够顺利应对吗?我们的钱还安全吗?

事件:

企业财务:银行受病毒影响,代发工资业务暂停

银行:未发现受到“勒索病毒”影响,业务正常

太原一家世界500强企业子公司财务负责人今天告诉帮主(ID:banglicai),近日她赴建行在太原的支行办理代发工资业务,但被告知由于“勒索病毒”的影响,银行系统需要进行系统维护,代发工资业务暂时停办。

“什么时候能够办让等通知,目前,我们公司员工的工资已经暂停发放了。”上述财务负责人说,这家支行的网银等其他业务尚能正常使用。公司在太原另一家银行的业务能够正常办理。

事关一家企业的工资,帮主(id:banglicai)今天多次致电该支行,电话号码无法接通。

不过,建行总行的相关负责人向帮主(ID:banglicai)回复,经了解,山西分行至今未发现受到“勒索病毒”感染事件,代发工资等业务系统一切正常。此外,已经全面升级防控系统,以保障客户的信息安全和业务正常运作。

然而,建行河南分行的一位员工也向帮主表示,员工微信群里有人透露该行一家二级分行的电子银行部感染病毒,同时,总行下发通知要求所有电脑安装防病毒补丁,并自我检测办公电脑是否感染病毒,要求所有电脑不能插外来U盘。

不过,帮主(ID:banglicai)未能从其他的信源核实到上述消息的准确性。建行总行的回复是一切正常,并未受到病毒感染。

应对:

金融机构“严阵以待”

纷纷拔网线,做备份,“打补丁”

事关大家的钱袋子,帮主(ID:banglicai)替大家求证了数十家金融机构,这些银行、支付宝、基金公司均表示未收到病毒影响。

不过,安全起见,上班第一天,不少机构就“严阵以待”,都采取了拔网线、做备份,“打补丁”等紧急措施。

银行:上班第一天先拔网线、打补丁

一位银行的高层对帮主(ID:banglicai)透露,周一头天上班,这家银行的北京分行就按照技术部门的要求,先把网线拔了,然后装了程序和补丁,再插上网线使用。

邮储银行江浙地区一家分行则是早早发了邮件,并在邮件中详细标注了“1、2、3”的解决步骤,头一步也是断开网络、拔网线。此外,还要求在联网前,先备份相关重要文件、启用防火墙,关闭相应端口、安装补丁。

建设银行长三角地区一家分行还在文件中提醒,要求在15日上午必须完成“补丁”升级工作,应急还做了禁止U盘读写等临时工作,以防病毒感染。

此前刚刚爆出“飞单”事件的民生跟帮主说,全行已在4月份就完成了补丁文件分发和安装工作,因此未受此次病毒事件影响。全行未发生一起被勒索蠕虫病毒加密的事件,未发生病毒爆发的迹象,全行所有终端和服务器运行正常。据悉,民生银行科技部已经更新了病毒库,完成了有关升级。

支付宝等其他金融机构:按时更新,未“中招”

除了银行之外,不少帮主(id:banglicai)的粉丝同学也关心,像余额宝这样的支付机构、基金、互联网金融等行业是否受到了此次病毒的袭击?

对此,天弘基金、华商基金和工银瑞信的相关负责人都表示,公司没有收到此次勒索病毒事件的影响。

“行业内也没听说基金公司的有中毒的情况。“一位基金公司内部人士称,周末公司的IT 部门就提醒系统更新了,然后周一还专门检查。

他表示,基金公司的系统一般都是按时更新。内部也提醒近期不要打开来历不明的邮件或网页。

在互金领域上,支付宝、财付通、京东支付方面均表示目前不受任何影响。此外,一些网贷平台也表示未受影响。

我们的钱安全吗?

金融机构屡次遭到“黑客”攻击

事实上,无论是银行还是互金平台,都遭遇过“黑客”的攻击,并且成功地泄露信息甚至直接提现。

某互金平台:每年遭受百万次攻击

实际情况来看,在金融机构中,新兴的网贷平台是“黑客”攻击的首选之一。去年,多家网站就公开称遭到攻击。

一家网贷平台技术负责人告诉帮主(id:banglicai),这家平台一年成功抵御攻击的次数,达到300多万次以上,其中,定向攻击能够达到近700次。

据媒体报道,去年3月,广州公安局曾发布一则通报,表示网贷平台“金融街在线”遭遇“黑客”攻击,导致官网已读无法访问,大量用户交易停滞。10月,另一家平台爱投资又发布公告,称遭遇DDOS攻击。

2014年,淮安市发生的金融诈骗案,就涉及到涉嫌诈骗方雇佣“黑客”的情形。据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P 贷款平台的漏洞,非法侵入公司后台,以虚假客户资料替代真实客户资料后,申请提现获利。并且利用该方法成功获利400余万元。不过,受雇佣的“黑客”仅获利2万元。

“黑客”还可以获取个人信息来非法获利。据网贷之家,2015年有多名投资人在网贷之家论坛发帖称,其在互金平台“金联储”提交的信息(如身份证号、银行卡号、电话号码等)被泄露,导致无法在其他平台注册。

对此,当时金联储方面的表态是“遭到专业黑客的攻击,破解了个别用户信息,导致个别用户信息泄露”,并称“已经向公安机关报案”。

银行:被攻破案例少,但仍存在漏洞

帮主(id:banglicai)发现,虽然目前披露的银行系统被攻击破的个案极少,但仍有一些漏洞被指出。

据京华时报,乌云漏洞平台曾指出,某股份制银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。

不过,上述银行对此则强调,网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

“黑客”为何攻击金融机构?

“对于他们来说,这些全球的黑客,用各种软件,扫描到到你,如果他们能够成功攻击到你的,就能够控制你的机器。”一家网贷平台技术负责人称,就能获取数据,他可以卖,可以勒索。

目前爆发的勒索病毒,就用的就是“勒索比特币,不然就销毁数据”的手段。

“拿到数据后,他也可以去一些做的风控不好的网站,比方说不用验证码的那种,来进行绑卡,盗刷你的钱。此外,信息中不是有电话么,还可以拿你的资料去卖给那些希望获客的机构。”上述负责人称。

“此外,还可以把你的机器当‘肉鸡’。”上述负责人解释,这样如果对方想攻击一家公司A,那么他可以先攻击公司B,再攻击A,这样看起来是“A在攻击B”。

解密:

银行等金融机构如何防止黑客攻击?

当然金融机构面对病毒和“黑客”也并非坐以待毙。

一家城商行的技术人员告诉帮主(id:banglicai),就目前来看,考虑到病毒攻击主要是以windows系统为主,个人财产安全受影响的可能性不大。

“以我们行为例,目前很少业务系统部署在windows上。”他解释。

操作系统也解救了不少互金企业。一家网贷平台的CTO告诉帮主(id:banglicai),由于其服务器用的是Linux系统,而本次勒索病毒感染对象是Windows系统,因此对于用户资金和平台安全没有影响。

“本身公司层面对网络访问有安全拦截机制,加上员工用的MAC电脑比较多,没有受到影响。“另一位平台的人也这么说。

实际情况来看,仍然存在有一些以windows作为操作系统的服务器。那么这部分究竟安全吗?

上述城商行的技术人士解释,虽然盗取资料并非完全不可能,但魔高一尺,道高一丈,银行也做了相应的防护。

“备份是必须要做的。”他解释,“而且现在所有信息都是加密的,除非解密,不然就是无用信息。“

“至于破解的难易度,取决于加密方法。”他补充,如果真的拿走了资料,比如再来贷款,那还有到时候的身份验证这一环,因此虽然不是100%安全,但大可以“放宽心”。

综上,帮主(id:banglicai)提醒大家,一定要注意信息安全,当然并非所有的金融机构都不靠谱,一定要选择靠的住的平台啊。

作者:赵毅波 金彧 宓迪 陈鹏 侯润芳 朱星


本文地址:https://www.24qq.cc/n25794c9.aspx,转载请注明24FA出处。
| |
评论: 银行被曝受到“勒索病毒”影响,我们的钱还安全吗? - 网民评论 全部评论 0
姓名: 字数
点评:
评论声明:
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规。
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。

    • 本周热门
    • 今日热门

    首页 焦点(3556) 热点(2614) 新闻(13047) 国际(5138) 娱乐(4399) 视频(131) 综艺(1809) 影视(3393) 音乐(2082) 民生(3624) 行业(266) 财经(1600) 股票(359) 时装(9) 商机(19) 女性(415) 男士(75) 美容(44) 时尚(29) 珠宝(40) 饰品(28) 品牌(12) 保健(59) 健康(270) 养生(104) 医学(352) 母婴(113) 亲子(56) 旅游(396) 购物(11) 美食(59) 创业(89) 社会(9762) 观点(1014) 房产(1087) 汽车(282) 家居(21) 安防(40) 环保(57) 科技(622) 展会(4) 数码(207) 足球(222) 体育(1063) 教育(1360) 高校(1625) 法制(2158) 军事(550) 游戏(256) 小说(421) 美女(18769) 欧美(32) 运营(18) 网络(403) 读书(294) 励志(178) 灵异(52) 奇闻(159) 趣闻(179) 历史(364) 人物(92) 星相(383) 艺术(46) 两性(320) 情感(152) 文学(300) 武林(261) 道教(62) 佛教(147) 广州(134) 地区(13)