您现在的位置是:首页 > 行业 > 金融 >
信息安全有隐患 光大银行遭曝光“三宗罪”
摘要上周五,客户资金遭盗刷、信息连接出现故障,业务系统出现停滞等被消费者投诉,并引起了证监会的关注。银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。...
内忧外患交加,光大银行(601818)的IPO之路有点难。
光大银行半年报显示,其资本充足率10.82%,核心资本充足率8.06%,均徘徊于监管红线附近。为了保障资金充足,光大银行H股发行势在必行。然而,随着最近市场不断传来光大银行的不利消息,光大银行陷入较大的困境中。
一、上周几乎天天出事
上周光大银行被推到风口浪尖。周一,有知情人士称,光大银行济南分布牵连到齐鲁银行票据案,山东银监局也站出来表示,光大银行需回应票据案涉案情况。对此事,上周二,光大银行网站快速刊出澄清公告称,“针对个别媒体报道我行济南分行在齐鲁银行伪造票据案中‘损失惨重’一事,我行十分关注。经核实,截止目前,我行未发生经济损失。”
上周三风平浪静,周四又传来新闻,两名退休老人听信上海光大银行某支行人员将家中150万的储蓄购买了永大光明人寿保险。投保一年后才发现货不对板。
上周五,客户资金遭盗刷、信息连接出现故障,业务系统出现停滞等被消费者投诉,并引起了证监会的关注。
目前,光大银行只就齐鲁银行票据案进行了紧急澄清,其他问题尚未得到回复。
事实上,记者查阅光大银行网页发现,“客户留言”的互动栏目中,投资者和银行理财经理的互动非常好,大多数是关于如何购买理财产品和如何试用信用卡的相关问答。投诉性的留言较少。
二、网站及网银故障频频
在所有的问题当中,光大银行的网银问题引起了银监会的重视。据悉,银监会前不久专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试。
据媒体曝光,2011年春节光大银行在北京陶然亭机房的一台光传输设备板卡出现故障,造成线路运行不稳定,导致光大银行部分银联和贷记卡业务一度中断。光大银行用了近一周时间更换了该设备板卡,在这期间,所有业务均在无备用线路的情况下运行,潜在风险极大。据称,今年年初也发现了一些客户遭遇钓鱼网站恶意盗取密码,客户资金遭遇损失。
此外,去年8月30日中午12时02分起,光大银行核心系统及总行前置系统交易出现拥堵,造成全国网点交易缓慢,柜面业务、网上银行、电话银行、电子支付等业务均受到影响。该事故引起业务交易拥堵,系统完全中断时间达12分34秒,对外正常服务受到影响时间约5小时左右。事后查证,该事故造成核心业务系统未成功记账及重复记账共计5万多笔。
三、信息安全有隐患
前不久,银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,发现了该网站存在内部信息泄露风险、钓鱼网站攻击风险以及信息安全防护措施不严密等问题。
银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。
银监会称,光大银行的网站主页和网上银行等页面没对网页出错信息进行有效保护,出错信息包含内部地址及网站配置信息,信用卡中心页面网站和基金咨询页面网站源代码包含内部地址信息,外部攻击者可进一步了解当前网站所属网络的结构情况、收集有关应用程序的敏感信息。
银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输,易造成用户登录信息被截获。
银监会的检测还发现,光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险。由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者可能诱骗用户访问含有恶意脚本代码的链接地址,窃取用户敏感信息。
各种负面消息传来,加上最近股市低迷,光大银行期待发行H股的时间又进一步推迟。有业内分析人士称,种种不利消息导致光大银行IPO的压力更大。
(本文不涉密)
责任编辑: