日前,花旗银行披露其北美地区银行网站在5月初受到黑客恶意攻击,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。
花旗银行并没有透露网站如何受到攻击的详细信息,但称是在每日例行检查中发现了这一问题。社会保险号、出生日期、银行卡有效期等客户信息并没有泄露。花旗北美零售银行有关负责人表示,花旗银行已经升级程序以防止此类事件的再度发生。同时,大部分在这起资料遭窃事件中受到影响的信用卡将进行更换,以维护用户的安全。花旗银行中国有限公司昨天接受媒体采访时表示,花旗中国的客户资料没有泄露,并未受到任何影响。
业内人士称,虽然黑客并没有获得银行卡用户完整的信息,但已获得的联系方式已经足够使恶意攻击者有办法获取更多的信息。例如邮箱地址可以用来发送“钓鱼”信息,还可以通过电话冒充某个权威机构的工作人员,使受害者“自愿”泄露个人信息。此外,银行还发现一些用户的信息被非法修改,个别用户名下出现了多个信用卡账号。这可能导致信用卡资金在用户不知情的情况下被转移。
据报道,花旗之前就曾面临客户安全的问题。4月时,电子邮件行销公司Epsilon大量资料遭窃,让许多美国大企业及银行的客户姓名及电邮曝光,其中也包括花旗集团。另外2008年时花旗集团的电脑服务器遭到攻击,多名黑客得以在该公司位于纽约市的多部提款机盗取至少75万美元。
尽管花旗坚称此次攻击造成的破坏有限,但专家还是称这是对美国大型金融机构最大的一次直接攻击,美国金融监管当局也对此表示高度关注。而最近一段时期,除花旗外还有索尼、谷歌及洛克希德马丁等多家美国大公司网站成为黑客的攻击目标。
目前,国内网络黑客针对网银进行欺诈犯罪的主要方式就是仿照各大银行网站或是购物类网站的网银页面,制作成假冒的钓鱼网站,获取客户信息。这些攻击都是针对客户端的,还没有银行系统被攻破的公开案件。不过,我国有关部门和各银行对信息安全一向十分重视。今年年初,央行召开金融信息安全形势座谈会,要求各金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。将金融信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。落实金融信息安全责任制和问责制。要加强金融信息系统生命周期过程的风险管理,坚决贯彻“优先恢复系统对外服务”的原则。