据澎湃新闻报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
案件详情
经查明,广东三家软件公司法人朱东海,利用空闲时间钻研黑客技术,在2004年至2016年间,使用木马病毒非法侵入、控制多家金融机构计算机信息系统2474台,获取相关计算机信息系统存储的数据。
朱某利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得人民币183.57万元。
据朱某供述,他记得入侵过的基金、保险、银行、证券等多家公司的办公电脑,其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。
2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。
辽宁高院经审理认为,上市公司重大资产重组进展公告、证监会相关确认函等均能证实他通过黑客手段获取的多份信息已经被证监会确定为内幕信息,在该信息敏感期内购入相关股票并卖出,其行为应当认定为构成内幕交易罪。
根据我国法律规定,在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易,证券交易成交额在250万元以上的,应当认定为刑法第一百八十条第一款规定的“情节特别严重”,朱某证券交易成交额累计在600余万元。
最终判决朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪,数罪并罚,决定执行有期徒刑六年,追没非法所得人民币183.57万元,并处罚金人民币369.8万元。
根据上述案件,我们可以发现存在的安全问题:
1、金融机构数据价值非常高,部分机构安全防护机制较弱,储存在系统中的数据没有进行保护。(如数据加密安全策略)
2、犯罪分子通过自学黑客技术,轻易入侵并潜伏12年在机构中长期获取数据。说明这些金融机构部分系统存在安全漏洞,并且预警机制较弱,没有部署防泄漏告警技术。(如防泄漏、水印溯源等安全策略)
金融机构最常遇到的网络攻击类型有哪些?
1、网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2、漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到入侵损失巨大。
3、DDoS攻击
DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
金融行业该如何保护数据安全呢?
金融属敏感行业,数据安全尤为重要,应在安全威胁来临之前,提前部署安全防护措施,如建立终端防护、邮件防泄漏、网络防泄漏、透明加解密为基础的金融信息安全管理策略,采取更安全的方式、更先进的技术,才是解决问题的核心关键。
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。