国内40多家金融机构数据被窃,多家知名基金上榜
据澎湃新闻报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
案件详情
经查明,广东三家软件公司法人朱东海,利用空闲时间钻研黑客技术,在2004年至2016年间,使用木马病毒非法侵入、控制多家金融机构计算机信息系统2474台,获取相关计算机信息系统存储的数据。
朱某利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得人民币183.57万元。
据朱某供述,他记得入侵过的基金、保险、银行、证券等多家公司的办公电脑,其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。
2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。
辽宁高院经审理认为,上市公司重大资产重组进展公告、证监会相关确认函等均能证实他通过黑客手段获取的多份信息已经被证监会确定为内幕信息,在该信息敏感期内购入相关股票并卖出,其行为应当认定为构成内幕交易罪。
根据我国法律规定,在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易,证券交易成交额在250万元以上的,应当认定为刑法第一百八十条第一款规定的“情节特别严重”,朱某证券交易成交额累计在600余万元。
最终判决朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪,数罪并罚,决定执行有期徒刑六年,追没非法所得人民币183.57万元,并处罚金人民币369.8万元。
根据上述案件,我们可以发现存在的安全问题:
1、金融机构数据价值非常高,部分机构安全防护机制较弱,储存在系统中的数据没有进行保护。(如数据加密安全策略)
2、犯罪分子通过自学黑客技术,轻易入侵并潜伏12年在机构中长期获取数据。说明这些金融机构部分系统存在安全漏洞,并且预警机制较弱,没有部署防泄漏告警技术。(如防泄漏、水印溯源等安全策略)
金融机构最常遇到的网络攻击类型有哪些?
1、网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2、漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到入侵损失巨大。
3、DDoS攻击
DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
金融行业该如何保护数据安全呢?
金融属敏感行业,数据安全尤为重要,应在安全威胁来临之前,提前部署安全防护措施,如建立终端防护、邮件防泄漏、网络防泄漏、透明加解密为基础的金融信息安全管理策略,采取更安全的方式、更先进的技术,才是解决问题的核心关键。
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。
国内40多家金融机构数据被窃,多家知名基金上榜相关推荐
- 全球Top1000计算机科学家h指数发布,数据院院长Philip S. Yu上榜(附完整名单)...
来源:新智元 作者:闻菲.肖琴 本文约3000字,建议阅读5分钟. Guide2Research网站日前发布了2018年全球计算机科学和电子领域H-index排名前1000的科学家.中国共有29名科学 ...
- 凯悦250家店数据外泄 多家高端酒店存安全漏洞
互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...
- 盘点丨2017年国内最酷的10家大数据创业公司
导语:IDC发布的预测报告显示,到2021年中国数字经济的比重将达55%.中国的人口和经济规模决定了中国的数据资产规模冠于全球.这不仅为大数据技术的发展提供了演练场,同时也提出了更多.更高的要求. 大 ...
- 区块链+金融潜力有多大?透视这30家金融机构的布局!
来源:小葱区块链 金融领域一直被视作区块链技术的极佳应用场景,国内各主要金融机构在区块链应用上的探索和发声也日渐频繁. 近日,北京互联网金融协会研究院院长易欢欢在接受<证券日报>专访时预测 ...
- 15家大数据公司被调查,数据行业面临大清洗?
15家大数据公司被调查,数据行业面临大清洗? 行业急需正本清源,让良币"更有信心,更有动力". 一本财经 · 2017/05/27 16:42评论(0) 收藏(0) 9.4W字体: ...
- 2015国内征信机构大数据整合能力对比
自2001年起,大陆地区现代企业征信业进入在竞争中发展的阶段,信用问题开始得到社会各界的广泛关注,许多政府和民间投资的企业征信机构携带大量资本如雨后春笋般出现. 随着企业征信行业环境不断改善,信息透明 ...
- 阿里云提出“云+Fintech”新金融战略 已助上万家金融机构上云
"云是不可逆转的大战略."12月3日,阿里云智能新金融事业部总经理刘伟光在2019阿里云广东峰会上表示,"云+Fintech"将成为数字金融时代的新基础设施,阿 ...
- 链家大数据多维分析引擎实践
前言 大数据背景下,传统关系型多维分析 ROLAP 引擎遇到极大挑战,因而链家转向基于 Hadoop 生态的 MOLAP(Kylin)及 HOLAP (多引擎).在架构师实践日北京站中,链家大数据集群 ...
- 找到抓手,用对方法,中电金信关于金融机构数据治理建设路径分享
前言-- 在数据管理领域,中电金信是最早一批提供金融业数据管理解决方案的科技公司,见证了金融数据管理的整个发展过程,在二十多年来的实践中沉淀出一套完整的数据治理方法论.这套方法论来源于三四百个数据平台 ...
最新文章
- jQuery UI vs Kendo UI jQuery Mobile vs Kendo UI Mobile
- 没想到这家聪明的公司,正在用AIoT让机器对话
- 互联网安全前景乐观,安全问题不会成为影响互联网应用的障碍
- jsp学习札记————参数传值
- flash动画制作成品_「咻动画」flash动画在制作方面有哪些优势?
- TensorFlow在美团外卖推荐场景的GPU训练优化实践
- kafka python client:PyKafka vs kafka-python
- aiml java_AIML实现智能聊天机器人
- JPEG压缩编码算法原理
- vue 解决跨域问题(开发环境)
- 日记:2019新年计划,每日计划的思维导图
- 【多功能改进】基于OpenCV图像采集的人脸识别网络推流及局域网无线控制系统(将图像在URL地址上输出,可做成网络摄像头,带识别框)
- CSCD刊源(2007年-2008年)
- 数学建模之对策论/竞赛论/博弈论(Python)
- 国外计算机著名核心期刊介绍(转)
- Unity应用Handles画线,方便查看点间的路径
- 前阿里政委张丽俊:人,是CEO最重要的一课
- 智能路灯的应用场景,主要面临哪些痛点?
- 宁夏谷歌地球高程DEM等高线下载
- DG4V-5系列电磁阀配套线圈6033556-001