Casos de seguridad de transacciones de comercio electrónico

Como uno de los representantes típicos de los delitos de alta tecnología, los incidentes de seguridad de la red bancaria han ocurrido con frecuencia en China en los últimos dos años. A finales del año pasado, una serie de sitios web bancarios falsos causaron revuelo en línea. Un sitio web que se hace pasar por el Banco de China, con varios carteles, columnas, noticias e imágenes, ha deducido con éxito 25.000 yuanes de la tarjeta bancaria de un ciudadano de Hohhot. Poco después, los sitios web falsos de ICBC, ABC y UnionPay también hicieron lo mismo. Ya en la segunda mitad de 2003, todavía aparecían delincuentes en Hong Kong, haciéndose pasar por sitios web como East Asia, Citigroup, HSBC, Baoyuan Investment y Bank of China International. Durante un período de febrero de 2004, se produjo en Changsha un caso relacionado con el uso de virus troyanos para robar fondos bancarios en línea, lo que resultó en una pérdida de más de 80.000 yuanes. A día de hoy, mucha gente todavía siente miedo cuando se habla de virus troyanos.

El Banco Popular de la Provincia de Anhui es una sucursal provincial bajo el liderazgo del Banco Popular de China. Como sistema de sucursales del banco central, los datos en su red están creciendo a un ritmo exponencial en la actualidad. Li Ying dijo a los periodistas: "Cada día se realizan miles de millones de depósitos, retiros, transacciones, pagos y liquidaciones en bancos, bancos y empresas. En otras palabras, todos los días nos enfrentamos a diversas tareas de procesamiento de datos masivos e información de datos compleja. Por ejemplo, filtrado , asociación, evaluación, recuperación, extracción, inspección, etc. Más importante aún, la mayoría de estos grandes negocios deben completarse a través de Internet, comenzando por el sistema de registro de crédito del Banco Popular de Anhui que se abrió a los bancos comerciales en 2000. Para Por ejemplo, este sistema, que tiene al menos 70.000 datos crediticios básicos y casi 400.000 datos crediticios de empresas e instituciones, recibirá hasta 6,543,8 millones de consultas de instituciones financieras de toda la provincia en un año. > En el entorno de red actual, donde hay muchos tipos de virus y nuevos virus, especialmente virus híbridos, están surgiendo en una corriente interminable, se puede imaginar que el riesgo es alto, para garantizar la calidad. Los servicios comerciales proporcionados por el Banco Popular de China, una gran cantidad de activos de información de datos electrónicos, como los negocios, siempre están abiertos al mundo exterior. Los datos, documentos de oficina, etc. también deben garantizar el funcionamiento continuo de los servidores del banco para garantizar el acceso ininterrumpido desde el. mundo exterior, logrando así el * * * intercambio de recursos de información y recursos del sistema en todo el banco y la transferencia de información entre la oficina central, los bancos regionales y las sucursales. Sin embargo, cómo adaptarse a la gestión centralizada de entornos de red a gran escala. , reducir la vulnerabilidad de los sistemas de información bancaria y, en última instancia, construir un centro de gestión de seguridad de la información que pueda ser adecuado para el desarrollo de los bancos a largo plazo siempre ha sido un dolor de cabeza.

De hecho, no es difícil. Para resolver los problemas anteriores, siempre que exista un dispositivo de monitoreo de acceso a la red que pueda analizar alarmas en tiempo real, analizar en profundidad el tráfico del segmento del servidor de la intranet y registrar auditorías de registros completas para la posterior recopilación de evidencia, todos los problemas se pueden resolver. Después de repetidas discusiones, el banco finalmente eligió el firewall de malla de Neusoft. Después de más de un año de funcionamiento, el personal interno del Banco Popular de Anhui reconoció la capacidad de funcionamiento sin problemas. reduce al mínimo el tiempo de inactividad no planificado causado por diversas razones y, al mismo tiempo, tiene una sólida capacidad de respuesta a emergencias que supera las expectativas del Banco Popular de Anhui. Li Ying dijo a los periodistas: "El procesamiento de datos bancarios es muy urgente. Por ejemplo, la cantidad de datos durante el pago diario y la liquidación de fin de año será muy grande, por lo que el firewall que se debe instalar puede manejar y manejar tales emergencias. Muchos firewalls que se han utilizado en el pasado tienen deficiencias en este aspecto: generalmente no hay problemas, pero cuando se encuentran grandes datos repentinos, es fácil que se bloqueen o no se puedan procesar, se pierdan paquetes, etc., lo que tiene un impacto considerable. Impacto en el trabajo del banco. Pero los productos de Neusoft hasta el momento no han tenido problemas. ”

Además, de acuerdo con las sugerencias del personal profesional y técnico, el Banco Popular de Anhui también trasladó un servidor que originalmente estaba ubicado directamente en la intranet y accesible desde el exterior al área de aislamiento, para que las personas de la red externa solo pueden venir Leer datos aquí reduce en gran medida la probabilidad de peligro. Li Ying cree que la ocurrencia frecuente de incidentes de seguridad de la red bancaria en realidad está estrechamente relacionada con varios riesgos de seguridad en la propia red bancaria. En realidad, se trata de cuestiones sistémicas y de gestión global. Cualquier vulnerabilidad en la red generará problemas de seguridad para toda la red. Por lo tanto, si bien el sistema bancario presta mucha atención a la gestión empresarial de primera línea y a la formulación e implementación de reglas y regulaciones, también debe consultar activamente a los profesionales y utilizar tecnología de identificación, control de acceso, contraseñas, baja radiación, tolerancia a fallas, anti- virus, productos de alta seguridad y otras medidas profesionales Se toman medidas para tapar técnicamente varias lagunas de seguridad para que los delincuentes no tengan oportunidad de aprovecharlas. ”