多名客戶資金被盜 中信銀行網銀系統現重大漏洞

知情人士透露，中信銀行9名客戶的網上銀行賬戶被盜，后來監管部門認定，中信銀行的網銀系統存在重大漏洞，才導致客戶資金被盜。

據每日經濟新聞12月17日報道，銀行客戶資金被盜并不稀奇，但如果是由于銀行的技術原因導致客戶資金被盜，那么這個問題就變得嚴重起來。中信銀行就出現了這樣的問題。

日前據知情人士透露，在2009年元旦前后，中信銀行9名客戶的資金離奇被盜。又快到一年的元旦時候，中信銀行的網銀系統是否做了改進，客戶的資金安全是否得到保障，又成為縈繞在中信銀行客戶心中一個揮之不去的隱憂。

有漏洞的網銀系統

信息系統對銀行來說就是遍布全身的神經和血管，如果這個系統存在重大的漏洞，對銀行的威脅將是致命的。

近年來，中信銀行網上銀行發展迅猛。據統計，2009年上半年，中信銀行個人網銀證書用戶達到了146.26萬，比上年末增長35.89%；個人網銀交易量達774.82億元人民幣，為去年同期的3.12倍。

正是由于網上銀行業務發展迅猛，銀監會也把信息系統安全納入監管視野。早在2006年，銀監會就曾出臺《銀行業金融機構信息系統風險管理指引》，要求銀行重視信息系統風險管理。而在2009年6月，銀監會根據新變化，修訂了上述文件并重新命名為《商業銀行信息科技風險管理指引》，銀監會對信息系統監管的重視程度由此可見一斑。

銀監會此前還一直要求各商業銀行要從保護廣大儲戶利益出發，在信息系統開發、測試和維護，以及服務外包過程中加強對客戶信息的保護，防止敏感信息泄露，對業務連續性管理也加以規范，保障客戶數據安全和服務連續。

知情人士透露，中信銀行9名客戶的網上銀行賬戶被盜，而且是在短短一兩天內發生，這說明中信銀行確實沒有足夠重視網銀的安全性問題，對系統的漏洞沒有及時發現，致使犯罪分子作案得逞，客戶資金遭受損失。

中信銀行亡羊以后是否進行了補牢？也就是說，它是否在案件發生后對系統的漏洞進行了修改，現在也不得而知。中信銀行沒有對此做出任何公開說明。

據有關媒體報道，早在2006年，國內首例網銀被盜案，就曾以銀行敗訴終判。

信貸管理系統存在功能缺陷

不僅僅是個人網上銀行存在重大漏洞，中信銀行的信貸管理系統也存在缺陷。

據有關人士透露，監管部門已經認定，中信銀行的信貸管理系統存在缺陷，沒有將集團客戶認定環節設定在授信流程中，無法對集團客戶授信進行有效的控制。

此外，該信貸管理系統還存在基礎信息缺失、重要功能缺失、模塊功能沒有得到有效使用的情形，影響了系統功能的發揮。

對于銀行而言，信貸管理系統控制著銀行幾乎所有的信貸資產，每一筆貸款都在信貸管理系統平臺上審核、批準。中信銀行信貸管理系統存在缺陷，這種影響將是系統性的，該行近萬億元貸款安全受到考驗。

由于對信貸管理系統進行修改是一項極其復雜的事情，需要對信貸流程進行梳理等諸多工作，絕不僅僅是修改一下軟件。這項工作中信銀行是否已經在進行或者是準備進行，由于中信銀行沒有公告，記者也不得而知。在最近的年報和中報中，中信銀行對信貸管理系統的缺陷只字未提，只是稱，“中信銀行繼續加大應用系統建設力度；持續推進信息技術精細化、專業化管理；不斷增強信息科技風險管控能力；啟動中長期IT規劃和信息安全規劃工作，以促進IT持續支持業務發展的需要。”

(付影 編輯)

更多財經資訊：www.caixun.com

免責聲明：本文所載資料僅供參考，并不構成投資建議，世華財訊對該資料或使用該資料所導致的結果概不承擔任何責任。若資料與原文有異，概以原文為準。
世華財訊資訊中心：editor@shihua.com.cn 電話：010-58022299轉235