据澎湃新闻报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
案件详情
经查明,广东三家软件公司法人朱东海,利用空闲时间钻研黑客技术,在2004年至2016年间,使用木马病毒非法侵入、控制多家金融机构计算机信息系统2474台,获取相关计算机信息系统存储的数据。
朱某利用从多家知名基金公司非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得人民币183.57万元。
据朱某供述,他记得入侵过的基金、保险、银行、证券等多家公司的办公电脑,其中基金公司有国内多家知名基金企业。
2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。
辽宁高院经审理认为,上市公司重大资产重组进展公告、证监会相关确认函等均能证实他通过黑客手段获取的多份信息已经被证监会确定为内幕信息,在该信息敏感期内购入相关股票并卖出,其行为应当认定为构成内幕交易罪。
根据我国法律规定,在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易,证券交易成交额在250万元以上的,应当认定为刑法第一百八十条第一款规定的“情节特别严重”,朱某证券交易成交额累计在600余万元。
最终判决朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪,数罪并罚,决定执行有期徒刑六年,追没非法所得人民币183.57万元,并处罚金人民币369.8万元。
根据上述案件,我们可以发现存在的安全问题:
1、金融机构数据价值非常高,部分机构安全防护机制较弱,储存在系统中的数据没有进行保护。(如数据加密安全策略)
2、犯罪分子通过自学黑客技术,轻易入侵并潜伏12年在机构中长期获取数据。说明这些金融机构部分系统存在安全漏洞,并且预警机制较弱,没有部署防泄漏告警技术。(如防泄露、水印溯源等安全策略)
金融机构最常遇到的网络攻击类型有哪些?
1、网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2、漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到入侵损失巨大。
3、DDoS攻击
DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
金融行业该如何保护数据安全呢?
金融属敏感行业,数据安全尤为重要,应在安全威胁来临之前,提前部署安全防护措施,如建立终端防护、邮件防泄露、网络防泄漏、透明加解密为基础的金融信息安全管理策略,采取更安全的方式、更先进的技术,才是解决问题的核心关键。
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄露系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。[来源:商务密邮]
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...