招商银行“闪电贷”征信系统管理漏洞被诈骗团伙利用,通过虚构客户信息等手段,从招商银行诈骗贷款415.2万元。
11月3日,中国裁判文书网公布两则一审判决书,将此事件诸多细节公布于众。招商银行闪电贷因征信系统管理漏洞,被施震宇、陈碧英、林峰等多人利用,导致招商银行闪电贷遭遇骗贷。
2019年10月份起,施震宇、陈碧英、林峰等人利用系统规则漏洞,通过虚构客户职业信息和伪造支付宝提供虚假社保证明的方式,向招商宁波分行及其支行营业点,为从全国联系到的20多位贷款人,办理闪电贷业务,从中收取手续费。
也就是因为招商银行征信系统存在的漏洞,间接的为这些不符合资质的人群申请闪电贷业务提供了便利,才让施震宇、陈碧英、林峰等人找到了可乘之机。在半年时间里,三人共帮助20余名贷款人骗贷超415万。
如今银行在转型过程中,更多的重心放在了追求利润上,而忽视了系统保护、数据安全以及风险控制。也正是由于这样,不法分子才能找到突破口,酿成此事件。
对于企业而言,无论是系统故障还是人为因素,风险事件发生后,不仅遭到巨额经济损失,也将影响广大用户对企业的信任。同时一些重点单位机构存在安全意识不强,对内部人员管理不到位,对数据安全的管理能力和防范能力较弱,才给了不法分子“钻空”的机会。
当下,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。
那么,造成企业数据风险的原因有哪些呢?
1、DDoS攻击
DDoS攻击能够快速中断被攻击企业的工作流程,让企业业务中断。研究发现,有近五分之一(16%)的企业没有采取任何针对DDoS攻击的保护措施,还有一半的企业(49%)依靠自身的硬件进行保护。但是,这种保护对于日益增长的大规模攻击以及“智慧型”DDoS攻击效果不佳,很难利用标准手段过滤这些攻击。
2、数据泄露被发现存在“滞后”期,内部管理不到位
研究结果显示,公司企业平均需耗时108天才能发现数据泄露,报告数据泄露则还需再加49天,而发现数据泄露耗时越长损失就会越大。甚至有10%的数据安全事件甚至超过1年才被发现,如果企业机构没有提高安全意识,或者在安全建设方面没有得到较大的改观,那么就这意味着,攻击者拥有足够的时间获取更多利益。
企业通常拥有完整详细且严格的规章制度,但仍然存在各种各样的漏洞,甚至有一部分“内部”人士,麻痹大意或利用职权办“特事”,造成企业无法挽回的损失。调查显示,大约有 74% 的安全事件是由于内部人员将机密信息在没有加密,或者操作失误等情况下将重要数据发送到外部造成的。也许员工不会恶意散播内部数据,但是他们可能因疏忽而泄露机密。
商务密邮:网络安全、数据安全、系统安全事件情况复杂,不确定因素较多,及时发现制止事件的发生是每个企业机构的必然面对的重点难点问题。企业需要对重要数据加密保护,并加强数据管控、管理的能力,才能避免数据泄露给企业带来的损失。
当前,国内各大信息安全法规也都在要求企业通过加密、终端安全管控等技术方案加强数据信息的保护,商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案,为政企的电邮安全保驾护航。