据澎湃新闻报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
案件详情
经查明,广东三家软件公司法人朱东海,利用空闲时间钻研黑客技术,在2004年至2016年间,使用木马病毒非法侵入、控制多家金融机构计算机信息系统2474台,获取相关计算机信息系统存储的数据。
朱某利用从多家知名基金公司非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得人民币183.57万元。
据朱某供述,他记得入侵过的基金、保险、银行、证券等多家公司的办公电脑,其中基金公司有国内多家知名基金企业。
2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。
辽宁高院经审理认为,上市公司重大资产重组进展公告、证监会相关确认函等均能证实他通过黑客手段获取的多份信息已经被证监会确定为内幕信息,在该信息敏感期内购入相关股票并卖出,其行为应当认定为构成内幕交易罪。
根据我国法律规定,在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易,证券交易成交额在250万元以上的,应当认定为刑法第一百八十条第一款规定的“情节特别严重”,朱某证券交易成交额累计在600余万元。
最终判决朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪,数罪并罚,决定执行有期徒刑六年,追没非法所得人民币183.57万元,并处罚金人民币369.8万元。
根据上述案件,我们可以发现存在的安全问题:
1、金融机构数据价值非常高,部分机构安全防护机制较弱,储存在系统中的数据没有进行保护。(如数据加密安全策略)
2、犯罪分子通过自学黑客技术,轻易入侵并潜伏12年在机构中长期获取数据。说明这些金融机构部分系统存在安全漏洞,并且预警机制较弱,没有部署防泄漏告警技术。(如防泄露、水印溯源等安全策略)
金融机构最常遇到的网络攻击类型有哪些?
1、网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2、漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到入侵损失巨大。
3、DDoS攻击
DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
金融行业该如何保护数据安全呢?
金融属敏感行业,数据安全尤为重要,应在安全威胁来临之前,提前部署安全防护措施,如建立终端防护、邮件防泄露、网络防泄漏、透明加解密为基础的金融信息安全管理策略,采取更安全的方式、更先进的技术,才是解决问题的核心关键。
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄露系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。[来源:商务密邮]
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...