戳穿日本惊天阴谋,捍卫我国金融安全!
一张银行卡,或许是你几年打拼的积累,或许是你急着要用的救命钱,可能就在一瞬间,它会让你失去希望,变得绝望。近年来,不断有媒体报道银行卡信息泄露、银行卡中钱莫名其妙的消失等信息,惹得大家谈银行卡色变,让我们战战兢兢。究竟是谁在偷窥你的银行卡信息?今天在这里,我来为大家揭开这惊人neimu。
一篇名为《银行业信息安全通报会议情况报告》帖子爆料,在5月份银监会召开的一次银行业信息安全通报会议上,揭开了银行信息被盗幕后黑手的真面目。帖子指出“安全部通告:日立公司违规收集银行数据,主要采取以下手段:一是利用维护银行设备之便,使用专用工具;二是利用故障分析时提供的最高系统权限;三是利用进入银行要害区域的机会,通过toupai等方式窃取网络拓扑图、技术方案等敏感信息;四是对回收的硬盘进行分析。”日立为何敢如此胆大妄为,其背后究竟隐藏什么样的祸心?
突然想起两年前,《环球财经》2010年11月刊刊发的《日本财团的政经角色》一文中,作者经过暗中调查和对公开资料进行分析后认为,富士财团旗下的日立公司正在中国金融信息安全领域,发起“暗战”。作者以日立公司在中国的主要合作代理人石锋的经营活动为线索,梳理出一层层的关系网,从而揭示出了日立公司进入中国金融信息安全领域的一条“暗道”。
此外,白益民先生曾发表文章《警惕中国金融信息安全领域的“胡士泰”》,对日立及长远智扬的祸心进行深入剖析,受到广泛的关注,《洋买办”的神通如此广大!我感到后怕!》、《日立公司打造中国“白金暗道”》、《“影子”日立:隐蔽在美国企业背后的攻城者》等一大批文章出现在各大媒体上。如今来看,银行卡信息被盗、款被盗取等事件不断频发,背后的原因真是让人觉得毛骨悚然,不寒而栗。
日立公司,一家有着军工背景的日本企业,非法窃取我们的银行信息,危及上亿人的财产安全,甚至危及到国家金融安全,此举狼子野心,昭然若揭!
曝光日立采取各种卑鄙手段窃取我国银行信息的帖子《银行业信息安全通报会议情况报告》于 2012-6-19 21:20发表在爱耘网论坛上,发贴者为 judy。但原帖已经被删除,在百度上连快照、标题都被删除,“公关”做得还真彻底!不过,在谷歌上还可以搜到标题,终于还是留下了痕迹。
帖子为何被删除?当事者企图蒙蔽国人的双眼,掩盖事实真相,未免也太小看中国网友了。尽管原帖被删除,但帖子早已被网友保留下来了,原贴内容如下:
银行业信息安全通报会议情况报告
2012年5月17日上午,银监会召开银行业信息安全通报会议,北京、天津、上海、浙江、福建、山东、广东、深圳银监局及政策性银行与商业银行参加会议。会议由郭利根副主席主持,尚福林主席做重要讲话。会上传达了国务院王岐山副总理对有关信息安全情况的重要指示,通报近期银行业信息安全事件情况,并就下阶段信息安全工作做了部署。现将会议内容概括报告如下:
一、银行业信息安全事件通报
安全部通告日立公司存储产品的代理商北京长远智扬公司违规收集银行数据,主要采取以下手段:一是利用维护之便,使用专用工具;二是利用故障分析时提供的最高系统权限;三是利用进入银行要害区域的机会,通过toupai等方式窃取网络拓扑图、技术方案等敏感信息;四是对回收的硬盘进行分析。
上周银监会对21家银行的存储使用情况进行调查,数据表明使用国外存储品牌的占到银行使用存储总数的94%,其中日立存储占到1/3。
二、国内安全形势严峻
去年银监会对商业银行网上银行进行渗透性测试,情况很不乐观,部分银行的网络很容易就被渗透,进入到内部网络。从去年银行卡安全检查的情况来看,部分银行密钥、磁道管理混乱,ATM防护不严, POS管理无序,克隆卡频出,商户利用POS诈骗的现象时有发生。在目前银行业务大量外包的情况下,面临极大的风险。2009年出现过外包人员盗取数据制作伪卡的案件。一些企业信息泄露,造成客户损失的现象比比皆是,今年央视“315”晚会曝光国内某银行内部人员出售客户信息。这些事件的发生,严重影响了公众对银行的信心。
安全事件频发,根本性的问题在于我国计算机核心技术受制于人。国内银行的硬件基本都使用国外产品,如果内置一些窃密软件根本无法有效查处和防范。在核心技术受制于人的情况下,加强安全防范不能等靠要,要用管理的提升弥补技术的缺陷。以2003年抗击非典为例,当时没有特效药,靠的就是早发现早隔离。在目前环境下,一方面要更加重视国产设备的使用,另一方面要格外重视管理,用制度防范风险。以前银行依靠“铁算盘、铁账本、铁制度”,取得治理“三乱”(乱集资、乱折借、乱设机构)的胜利,对做好信息安全工作有着重要启示,这就是靠制度防范风险。今年年初的信息科技会议上,指出银行存在“重建设轻管理”的普遍问题,一些银行仍然没有引起足够的重视,部分银行IT建设高速推进,但风险防范滞后,更重要的是信息安全意识薄弱。在目前信息安全环境下,应充分认识到信息安全问题关系到公众资金安全和社会稳定大局,要作为“一把手”工程,常抓不懈。“一把手”要从维护金融稳定的大局出发,高度重视信息安全,该投入的人力和资金一定要舍得投入。
三、对商业银行信息安全工作的具体要求
(一)认清形势,吸取教训,组织全国范围内的拉网式的全面信息安全自查工作。加强组织统筹,明确责任,尤其针对外包、信息安全等重点,深入排查情况,制定严密的检查方案,加强安全责任制,确保检查不走过场,求真务实,不留死角。检查要有记录有报告,明确责任人,检查后再出问题要追究责任人的责任。自查工作做到三个到位:一是安全责任到位,二是隐患风险排查到位,三是整改措施到位,自查结果要报告银监会。
(二)以此为契机,健全体制机制。各银行要健全信息安全责任机制、考核机制,认清形势,提高大局观、危机感,紧迫感,从严治理,落实责任制,一级对一级负责,改变风险管理粗放的不利局面。
(三)把握工作重点,着力加强外包风险管理和信息安全。各银行要严守风险底线,在确保信息安全的基础上创新,改善服务质量。外包是国际趋势,不可逆转,但一定要认识到外包对信息管理带来严峻挑战,当前尤其要加强对外包人员的检查,做好风险检查和评估审计。王岐山副总理指示目前世界经济形势严峻,国内经济发展面临挑战,银行经营风险持续加大。当前一定要确保信息安全,强调信息安全责任制,一级压一级,落在实处,出了事要追究责任,该撤职就撤职。各银行回去后要认真部署。
四、银监体系下一步工作措施
信息安全管理工作是今年六大重点工作之一,各单位要加强形势研判,综合治理,形成合力,提高水平。
(一)?开展全面风险检查,健全信息安全制度,对外包服务机构延伸检查;
(二)加强检查结果通报,对违规行为严格追究责任,对安全不达标的银行降级或暂停创新业务准入;
(三)制定IT外包风险指引,建立外包商服务报备制度,形成外包商准入名单;
(四)制定客户信息保护指引,加强客户信息保护;
(五)加强对银行信息化建设的指导,推动国产设备引入、核心技术自主掌控等工作。
页:
[1]