关键字

网银、黑客软件、程序逻辑缺陷

风险描述

2008年12月31日至2009年1月4日，某银行发生一起网上银行客户资金被盗事件，涉及被盗账号12个，总金额12万元。由于该行处置及时、措施得当，犯罪嫌疑人已被抓获，被盗资金已全部追回。

原因分析

犯罪嫌疑人通过黑客软件发现银行大众版网银系统存在漏洞。网银系统存在缺陷，通过模拟浏览器与服务端通讯的方式，非法截获并篡改交易数据，从而导致通过模拟浏览器与服务端通讯的方式，非法截获并篡改交易数据。

整改建议

网银业务的快速发展需要有一个安全、稳健的环境，银行业金融机构应吸取本案的经验教训，立即对网银系统进行全面梳理，查找漏洞，及时修正，防止类似事件的发生，并加强业务部门和信息科技部门的沟通与合作，检查、完善相关预案，切实保障在出现紧急事件时能够快速响应，使损失和不良影响降到最低。同时，银行业金融机构应充分利用短信提醒等方式使客户参与风险预警。