商业银行的科技风险的案例63条!
银行业安全风险案例精析汇编
银行业安全风险案例精析汇编保险投保单金额填写错误而引发的案例一、案例经过网点柜员为客户办理一笔保障金金额为5万元的投资型家庭财产保险业务,由于投保单的保障金总额误填写成保险金总额,而触发了业务运营风险系统中的监督模型“业务凭证/申请书要素不完整、不正确或更改不合规”风险收集确认标准,被确认为风险事件。
二、案例分析该笔业务之所以形成风险事件,主要是柜员未弄清楚投保单上标注的保障金金额和保险金额的概念,混淆了两个保险专业术语的内涵(该险种保单上标注的保险保障金是投保的金额,而保险金额是应理赔的金额是保障金金额的双倍),未起到指导客户正确填写保单相关事项的作用,引发了风险事件的发生。
三、案例启示在银行的代理业务中,保险是最易产生纠纷的业务。
客户所填写投保单上的要素一定要正确、真实、准确、完整,一旦出现差错极易为日后的事故理赔或到期兑付埋下纠纷隐患。
所以对于银行代理的保险业务,柜员首先自己要弄清楚保单上所有条款的意思表示,对客户进行正确指导。
其次对客户填写的《投保单》内容正确性、完整性和真实性进行认真审核,特别是关键要素的审核更要精准,确保投保单无瑕疵、无纰漏。
三是银行要加强对代理保险业务的培训,代理每一项保险业务,业务管理部门必须要求保险机构对办理保险业务的网点人员进行培训,并对培训情况、培训内容等做详细记载并与代理协议一并保存,防止因保险机构的培训不到位而将纠纷责任转嫁到银行的风险。
定期存款提前支取反交易的案例一、案例介绍客户持一张未到期定期存单要求办理转存,网点柜员在未认真审核存单是否到期的情况下,便使用交易办理了销户、转存业务,在支付客户利息时,因利息相差太多,引起客户质疑。
原来该客户将存单到期日看错,误以为已到期,故前来办理转存,为了不让客户的利益受到损失,柜员做了反交易处理,形成风险事件。
二、案例分析(一)《员工行为守则》中明确规定,员工在向客户推荐产品或服务时,注意维护客户利益,应向客户提供准确、真实可靠的信息,以利于客户做出正确的判断和合理的选择,维护客户的正当权益。
商业银行风险事件案例
商业银行风险事件案例咱来唠唠包商银行这个事儿。
包商银行曾经那也是风光过的呢。
包商银行在发展过程中啊,内部管理出了大问题。
有一部分内部人呢,搞一些不正规的操作。
比如说,他们的信贷管理乱得像一团麻。
本来银行放贷得谨慎吧,得考察企业的资质、还款能力啥的。
可包商银行里有些人,就把钱随随便便借给那些关系户或者是根本就不靠谱的企业。
这就好比你把自己的钱借给一个你都不知道他到底有没有正经工作、能不能还钱的人一样,风险大得很。
而且啊,银行的公司治理结构也形同虚设。
就好比一个房子的框架搭得歪歪扭扭的。
董事会、监事会这些本该起到监督管理作用的机构,都没发挥好作用。
那些大股东呢,在银行里乱搞一通,把银行当成自己家的小金库了。
他们违规占用银行资金,把银行的钱拿去干自己的事儿,这银行的钱哪经得起这么折腾啊。
这一系列的问题日积月累,包商银行的不良资产就像雪球一样越滚越大。
就好像你身上长了个瘤子,一开始小,你没在意,结果越长越大,最后就成了大麻烦。
很多贷款收不回来,银行的资金链就开始断裂了。
储户们开始担心自己的钱不安全,这就引发了信任危机。
最后呢,监管部门不得不出手。
就像医生看到病人病入膏肓,得赶紧想办法治啊。
监管部门接管了包商银行,对它进行重组。
这时候很多储户的心情就像坐过山车一样,担心自己的存款会不会打水漂。
不过好在咱们国家的金融体系还是比较稳健的,通过一系列的措施,尽量保证了储户的权益,但是包商银行这个曾经的银行界“选手”,还是因为自己内部的这些严重问题而走向了衰落。
这也给其他商业银行敲响了一个大大的警钟,管理要是不到位,风险控制要是不严格,再大的银行也可能会翻船啊。
从典型案件谈商业银行操作风险的防范课件
从典型案件谈商业银行操作风险的防范课件在当今复杂多变的金融市场环境中,商业银行面临着各种各样的风险,其中操作风险是一个不容忽视的重要方面。
操作风险可能导致银行遭受重大损失,影响其声誉和稳定性。
通过对典型案件的深入分析,我们可以更好地理解操作风险的本质和特点,从而采取有效的防范措施。
一、典型案件分析1、内部欺诈案件某商业银行的一名信贷员利用职务之便,伪造客户资料,违规发放贷款,最终导致大量贷款无法收回。
这起案件暴露了银行内部员工道德风险和内部控制的漏洞。
信贷员之所以能够得逞,一方面是其个人道德败坏,为了谋取私利而违法违规;另一方面,银行在信贷审批流程中存在审核不严、监督不力的问题,没有及时发现和制止欺诈行为。
2、操作失误案件在另一家商业银行,由于柜员在办理业务时输入错误的客户信息,导致客户的资金被错误地转账到其他账户。
虽然最终通过银行的努力追回了大部分资金,但这起事件仍然给客户带来了不便和损失,也损害了银行的声誉。
这起案件反映出员工操作不熟练、责任心不强以及银行在业务流程设计和培训方面的不足。
3、外部欺诈案件某商业银行的网上银行系统遭到黑客攻击,客户的账户信息被窃取,资金被盗取。
这起案件凸显了银行在信息安全方面的脆弱性和应对外部攻击的能力不足。
银行在网络安全防护、客户身份认证等方面存在漏洞,没有及时发现和阻止黑客的攻击行为。
二、操作风险的定义和分类操作风险是指由于不完善或有问题的内部程序、人员和系统,或由于外部事件而导致的直接或间接损失的风险。
操作风险可以分为以下几类:1、内部欺诈风险:包括员工故意欺诈、盗窃、挪用资金等行为。
2、外部欺诈风险:如第三方欺诈、盗窃、抢劫等。
3、就业制度和工作场所安全风险:涉及员工招聘、解雇、工作环境安全等方面的问题。
4、客户、产品和业务操作风险:包括客户关系管理不当、产品设计缺陷、业务流程失误等。
5、实体资产损坏风险:如火灾、洪水、地震等自然灾害导致银行资产损失。
6、信息科技系统风险:包括信息系统故障、网络攻击、数据泄露等。
从典型案件谈商业银行操作风险的防范课件
从典型案件谈商业银行操作风险的防范课件商业银行作为金融机构,承担着为客户提供各类金融服务的重要角色。
然而,由于金融行业的复杂性以及市场的不确定性,商业银行在运营过程中面临着各种操作风险。
因此,为了保护客户资产并确保银行自身的良好运营,商业银行必须认真防范操作风险。
一、操作风险的定义与类别操作风险是指由于内部失误、系统故障、欺诈行为或外部事件等原因,导致银行发生损失的潜在风险。
根据操作风险发生的原因和性质,可以将其分为以下几类:1. 内部失误风险:包括人为错误、疏忽、信息不准确以及内部系统和流程的缺陷。
2. 技术风险:由于信息技术系统故障、网络攻击或恶意软件等原因导致的风险。
3. 欺诈风险:包括员工内外勾结、虚假交易、身份盗窃等导致的诈骗行为。
4. 法律风险:由于法规变化、法律纠纷、合同不履行等原因导致的法律责任和声誉风险。
二、典型案件剖析为了更好地理解商业银行操作风险的防范,我们可以通过分析一些典型案件来加深对相关问题的认识。
1. 内部失误案例:2014年,某商业银行因员工对系统操作的疏忽,导致客户资金转账错误,造成了严重的损失。
2. 技术风险案例:2017年,某商业银行的网络系统遭到黑客攻击,导致客户的个人信息被窃取,银行在安全保障方面存在漏洞。
3. 欺诈风险案例:2019年,某商业银行的一名员工与外部的犯罪团伙合谋,通过虚假交易手段骗取了大量资金。
4. 法律风险案例:2016年,某商业银行由于内部审核不严,被发现存在违规放贷行为,并因此被相关监管机构处以罚款的惩罚。
通过对这些案例的剖析,我们可以看到商业银行操作风险的严重性及其可能造成的损失,这也提醒我们商业银行必须认真防范操作风险。
三、商业银行操作风险的防范措施针对商业银行操作风险的特点和类别,我们可以采取以下几种防范措施:1. 加强内部控制:建立完善的内部检查和审计制度,确保流程规范、信息准确,避免人为错误和疏忽。
2. 提升信息技术安全:加强对网络系统的监控和维护,及时更新和升级系统软件,加强信息安全防护措施,防止外部黑客攻击。
信息安全风险评估 事例
信息安全风险评估事例
事例:银行系统被黑客攻击
在这个事例中,银行的信息安全受到了黑客攻击的风险。
黑客使用了一种先进的恶意软件,成功地入侵了银行的网络系统并获得了大量敏感客户信息,包括账户号码、密码和个人身份信息。
这些黑客可以利用这些信息进行各种非法活动,如盗取客户的资金、恶意购物等。
评估该风险的影响和概率是非常重要的。
影响可以包括银行客户的损失、银行声誉的损害以及可能的法律责任。
概率可以根据过去类似事件的发生率、安全措施的强度和黑客的技术能力来进行评估。
为了降低这个风险,银行可以采取一系列的信息安全措施,如加强网络防火墙、使用最新的安全软件、定期进行安全检查和更新员工的信息安全培训。
此外,与第三方的安全专家合作进行安全审计和漏洞扫描也是一个有效的措施。
通过对风险进行评估和采取相应的防范措施,银行可以最大程度地降低信息安全风险,并保护客户的资金和信息安全。
商业银行风险案例
商业银行风险案例你知道巴林银行不?那可是一家曾经超级有名的英国老牌商业银行,结果最后却倒得那叫一个惨不忍睹啊。
这事儿得从一个叫尼克·里森的人说起。
这小子在巴林银行新加坡分行工作。
他原本是个交易员,负责在新加坡国际金融交易所进行期货交易。
你想啊,期货交易就像是在走钢丝,风险高得很呢。
里森一开始可能还想着好好干,给银行赚大钱。
可是呢,他做了一笔非常冒险的交易。
他在日本股市和利率相关的期货市场下了重注。
他赌日本股市会上涨,结果天不遂人愿啊。
日本股市不但没涨,反而一路狂跌。
这时候正常来说,应该赶紧止损,减少损失呗。
但里森这哥们儿啊,他不甘心,想着再投点钱进去,说不定就能把之前亏的都赚回来呢,这就跟赌博输红了眼似的。
于是他就偷偷地在账面上做手脚,伪造交易记录,想掩盖他不断增加的亏损。
巴林银行总部那边呢,对新加坡分行的监管就像是个筛子一样,漏洞百出。
他们都没发现里森在搞这些小动作。
里森就这样一直亏,亏到最后那窟窿大得像个无底洞。
等巴林银行总部终于发现的时候,已经太晚了。
整个银行因为里森的疯狂行为,亏损了14亿美元,这么多钱啊,直接把巴林银行给拖垮了。
一家有着两百多年历史的老牌银行,就这么一下子倒闭了,就像一个巨人被一只小小的蚂蚁给绊倒了一样不可思议。
这巴林银行的案例告诉我们啊,商业银行在风险管理上可不能掉以轻心。
交易员的权限得控制好,监管得做到位,不然一个小小的失误就可能引发灭顶之灾。
再给你讲个美国大陆伊利诺伊银行的事儿。
这银行曾经可是美国中西部地区的金融巨头,规模大得吓人。
这银行倒霉就倒霉在它的贷款业务上。
他们给很多石油和天然气公司放了大量的贷款。
当时石油和天然气行业看着很赚钱,银行就觉得这是稳赚不赔的买卖。
可是呢,人算不如天算。
石油和天然气市场突然就不行了,那些公司借了钱却还不上。
大陆伊利诺伊银行这下可就惨了,一大笔贷款变成了坏账。
更糟糕的是,其他银行和投资者一看到这种情况,就开始对大陆伊利诺伊银行失去信心。
银行风险案例法律风险(3篇)
第1篇随着金融市场的不断发展,银行业务日益多样化,银行在开展业务过程中面临着各种风险。
其中,法律风险是银行面临的重要风险之一。
法律风险主要是指银行业务过程中,由于法律法规的不完善、业务操作不规范、合同条款不明确等原因,导致银行可能面临法律责任、经济损失或声誉损害的风险。
本文将通过对一起银行法律风险案例的分析,探讨银行法律风险的防范措施。
一、案例背景某商业银行(以下简称“银行”)在2018年与一家科技公司(以下简称“科技公司”)签订了一份贷款合同。
根据合同约定,银行向科技公司提供1000万元的贷款,期限为3年,年利率为6%。
科技公司应于贷款到期时一次性偿还本金及利息。
在贷款期间,科技公司经营状况良好,按时偿还了贷款利息。
然而,在贷款到期前,科技公司因资金链断裂,无法按时偿还贷款本金。
银行经多次催收无果后,遂向法院提起诉讼,要求科技公司偿还贷款本金及利息。
二、法律风险分析1. 合同签订风险(1)合同条款不明确。
在贷款合同中,双方对贷款用途、还款方式、违约责任等关键条款约定不明确,为后续纠纷埋下隐患。
(2)合同签订程序不规范。
银行在签订贷款合同时,未对科技公司进行充分尽职调查,未能及时发现科技公司的经营风险。
2. 违约责任风险(1)科技公司违约。
科技公司未按时偿还贷款本金,构成违约行为。
(2)银行违约责任。
银行在合同履行过程中,未能及时发现科技公司的经营风险,未能采取有效措施防范风险。
3. 法律法规风险(1)法律法规变动。
在贷款期间,我国金融法律法规发生多次变动,可能对银行的法律风险产生影响。
(2)法律法规不完善。
部分金融法律法规存在不完善之处,可能导致银行在执行过程中产生争议。
三、防范措施1. 完善合同条款(1)明确贷款用途。
在合同中明确约定贷款用途,防止科技公司将贷款资金用于违规经营。
(2)细化还款方式。
明确还款方式、期限、利率等关键条款,降低违约风险。
(3)明确违约责任。
在合同中约定明确的违约责任,提高违约成本。
商业银行操作风险案例及分析汇编
商业银行操作风险案例分析操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。
与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行业务和管理的各个方面,它并不能为商业银行带来盈利,商业银行之所以承担它是因为其不可避免,对它的管理策略是在管理成本一定的情况下尽可能降低。
操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,我们要从引起操作风险的具体因素着手,采取有效的管理措施。
案例:柜员办理开户案例案例背景:2011年9月29日下午16时32分左右,客户ⅩⅩ持4500元现金来到ⅩⅩ银行ⅩⅩ支行3号窗口办理定活两便开户,该窗口个人柜员陶珂在为客户办理完开户业务后直接把单子递给了客户,没有请客户核对单证且自己也没有审核票据,在日终盘账时发现短款40500元,在经过仔细盘查后发现在为ⅩⅩ办理定活两便开户时误将4500元存为45000元。
经支行长授权后,柜员将ⅩⅩ定活账户支付,再找回客户本人将45000元的定活单子销户重新开立正确的单据。
风险成因及处理结果:在本案例中,由于是基本的开户业务,柜员放松了警惕,未严格执行业务操作流程,未坚持唱收唱付,未请客户核对票据,造成现金短款。
该事件出现后,我支行召开全体会议,对陶珂同志的疏忽大意提出了严厉批评,并再次强调了业务操作流程的重要性,要求个人柜员在办理业务的过程中要严格执行唱收唱付的业务制度,并在业务办理完成后要仔细审核业务办理的准确性并请客户核对金额。
案例点评:定活开户是银行业务中一项最基本的业务,因为经常办理,柜员往往最此掉以轻心,但错误往往就是在这些不起眼的小事中发生的。
如果柜员在办理业务过程中按章操作,规范流程,就可以最大限度地降低操作风险。
合规建议:1、柜员要认真仔细,严格执行与业务相关的规章制度,按操作流程办理业务,切不可疏忽大意。
2、柜员在为客户办理完业务后,应及时请客户核对金额,同时自己也要审核业务办理的准确性,在确保该项业务准确无误后方可请客户离开。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行科技风险案例63条中国银行业监督管理委员会信息中心二○一○年八月序言当前,信息技术已经渗透到商业银行经营管理的各个领域,银行业已成为信息技术高度密集、高度依赖的行业,同时也是受信息科技风险影响最大的行业之一。
信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还关系到整个银行业的安全和国家金融体系的稳定。
根据近几年国际上出现的信息系统故障事件分析,如果银行信息系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉和市值造成极大伤害;中断2~3天以上不能恢复,将直接危及银行乃至整个金融系统的稳定。
同时,随着网上银行、电子商务等网络金融服务的快速发展,利用网络信息技术的犯罪活动也日益增加,威胁银行业信息安全、针对网上银行的案件呈上升趋势,对客户利益和对银行声誉带来的危害不容忽视。
2004年,巴塞尔新资本协议将信息科技风险明确划归操作风险的范畴,使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。
近年来,银监会对银行信息科技风险管理高度重视,对银行信息科技风险管理提出了明确要求。
各商业银行也普遍提高了对信息科技风险管理的关注程度,银行业的信息科技风险管理水平不断提高。
在取得成绩的同时,必须清醒地意识到存在的问题与不足。
近年来国内外信息科技风险事件时有发生,系统重大停机宕机、核心业务系统中断、网站安全漏洞、网上银行虚假交易、客户资金被窃取等。
后果严重,教训深刻,网络与信息安全形势不容忽视。
这些事件的发生再次向我们敲响警钟:信息科技工作一旦发生问题就是重大问题。
信息科技风险就在身边,强化风险监管刻不容缓。
以史为镜知兴替,以案为鉴明得失。
基于此,银监会组织专人对银行业金融机构计算机犯罪案件和信息安全事件进行了认真梳理,从中选择有代表性和借鉴意义的典型案例,开创性地编写了《银行业科技风险警示录》。
该书汇编刊印工作非常适时,非常必要,在银行业计算机犯罪与信息安全事件研究方面迈出了可喜的一步。
入选案例都具有较高的借鉴价值,为银监会系统的IT风险监管工作提供了有效资料,为各银行业金融机构和广大员工提供了警示教材。
这些素材新、内容全、深入浅出、富有新意的案例分析无论对银行风险管理部门、信息科技部门继续深入研究相关案例,还是对银行高管人员、审计人员以及从事相关业务的广大员工,都具有实践的借鉴价值和指导作用。
《银行业科技风险警示录》汇编教材意义重大,值得肯定。
“前事昭昭,足为明戒”。
银监会系统一定要高度重视信息科技风险管控工作。
切实分析好、利用好这些案例,认真查找银行业金融机构在内控管理、安全防范、信息技术等方面存在的差距与不足,清醒把握当前防范计算机犯罪与信息安全面临的形势。
采取有针对性的监管措施,指导银行业金融机构落实内控、提高信息安全管理能力,遏制计算机犯罪快速上升势头。
各银行业金融机构要能够吸取这些案例的教训,警钟长鸣,积极开展多种形式的信息科技风险警示教育,做好计算机案件与信息安全事件防范工作,促进在更大范围和更高层次上提升信息科技风险防范水平。
我们坚信:通过提高信息科技风险防范意识,完善信息科技风险管理机制,计算机案件和信息安全事件的发生概率就会大大降低,所造成的影响和损失也将会大大减轻。
是为序。
郭利根二O一O年八月前言随着信息科技在银行业金融机构客户服务、营销、内控、经营管理等工作中应用的不断深入,涉及信息技术的犯罪案件与信息安全事件不断发生,且呈现快速上升趋势。
近年来出现的一些重大金融信息科技风险案例表明,信息系统为金融机构日常运营提供了重要的基础支持,银行业的稳健经营离不开对信息科技风险的有效管理。
国外两大事件将科技风险管控重要性昭示天下。
2001年9月11日恐怖分子劫持飞机撞击美国纽约世贸中心。
该恐怖袭击事件瞬间彻底毁灭了数百家公司所拥有的重要数据,令近九百家机构因此倒闭,美洲银行、德国银行、国际信托银行、帝国人寿保险公司、摩根斯坦利金融公司、美国商品期货交易所等数十家世界金融巨头遭受了重大损失。
2009年11月8日黑客集团成功入侵苏格兰皇家银行(RBS)旗下信用卡公司的计算机网络,伪造假卡,在不足12小时内从全球至少280个城市的2100部提款机提取逾900万美元现金,使RBS集团短时间内损失惨重。
如果不能对信息科技风险进行有效管控,一些信息科技案件或事件必将对银行业持续稳健运行带来重大威胁。
鉴于此,银监会信息中心组织专人对银行业金融机构计算机犯罪和信息安全事件进行认真梳理,从中选择部分有代表性和一定借鉴意义的典型案例,编写了《银行业科技风险警示录》。
《银行业科技风险警示录》收集了中国银行业金融机构2004~2010年初所发生的具有代表性的98个计算机犯罪案件和信息安全事件。
入选案例通常在多家银行发生,且具有银行机构信息科技风险管理工作中普遍存在的薄弱环节、共性缺陷。
汇编此书,意欲举一反三,警示昭告,引发银行机构高管人员、风险管理部门、信息科技部门、审计部门以及各相关业务部门的高度重视,以认真汲取事故教训,采取措施,堵塞漏洞。
《银行业科技风险警示录》中各案例内容分别包括“案例描述”、“案例分析”两个部分。
“案例描述”部分主要是以有关银行提供的事件分析报告为依据,简要介绍案例概况;“案例分析”部分深入浅出地对案件内部深层次原因进行剖析,以反映银行机构信息安全面临的严峻形势。
在每节后附“防范对策与建议”,通过各家银行的实际防范经验总结为银行建立解决方案提供借鉴。
《银行业科技风险警示录》着重突出了以下特点:一是素材新。
入选的98个计算机犯罪案件和信息安全事件具有普遍典型意义,部分案例为国内首次披露。
二是内容全。
通过向全国银行业金融机构广泛征集案例,保证了内容的覆盖面和信息量,基本做到了案件与事件、历史与现状、中资银行与外资银行、不同规模银行业机构等的兼收并蓄。
三是富有新意。
《银行业科技风险警示录》对案例内容尝试性引入了危害指数、影响指数和频度指数进行风险分级。
其中,危害指数主要侧重从案件对行业的冲击力及对银行客户的影响面进行分析;影响指数主要侧重从事件对银行持续经营的影响度进行分析;而频度指数主要从发生概率(案件和事件)或作案难易度(仅针对案件)进行定性分析。
案例的风险类型与发生根源分析则借鉴了巴塞尔新资本协议的要求和分类方式。
四是深入浅出。
注重技术深度和通俗易懂的结合,每个案例做到了情况描述全面细致、原因分析切中要害、对策建议切实可行,具有较好的完整性、前瞻性和实用性。
同时,力避生硬技术性论述,数据主要以图、表形式进行罗列和分析,使读者一目了然。
中国银行业监督管理委员会信息中心二〇一〇年八月目录第一章信息科技相关案件 (14)第一节网上银行类案件 (25)案例1:篡改网银交易数据盗取客户资金 (25)案例2:利用内嵌病毒邮件盗取客户资金 (26)案例3:通过木马盗取客户资金之一 (27)案例4:通过木马盗取客户资金之二 (28)案例5:远程操纵客户计算机盗取资金 (29)案例6:攻击网站获取客户信息盗取资金 (30)案例7:窃取客户网银证书作案 (31)案例8:盗取同事账户作案 (32)案例9:利用假证件开通网上银行作案 (33)案例10:嗅探网银系统作案 (34)案例11:非法破解用户密码作案 (35)第二节内控缺陷类案件 (38)案例12:非法办理存折配卡作案 (38)案例13:篡改系统数据虚开存单作案 (39)案例14:篡改账户状态非法结息作案 (40)案例15:篡改账务数据盗取资金 (42)案例16:利用综合业务系统漏洞作案之一 (43)案例17:利用综合业务系统漏洞作案之二 (44)案例18:利用贷款业务系统缺陷作案 (45)案例19:利用储蓄业务系统漏洞作案 (46)案例20:盗用他人柜员密码挂失存单作案 (47)案例21:盗取他人柜员密码空存资金作案 (48)案例22:盗用他人柜员密码虚列利息支出作案 (49)案例23:盗用系统权限冒名贷款作案 (50)案例24:伪装外包人员混入银行营业室作案 (51)案例25:利用外包管理漏洞盗取客户信息作案 (52)案例26:编制非法程序窃取客户信息作案 (53)案例27:盗取客户信息篡改数据库作案 (54)案例28:窃取数据仓库客户信息作案 (55)第三节自助设备类案件 (58)案例29:加装特殊装置盗取银行卡信息作案 (58)案例30:张贴虚假告示骗取客户信任作案 (68)案例31:利用自助设备的自动保护功能作案 (76)案例32:利用自助设备功能模块缺陷作案 (79)案例33:利用自助设备系统程序漏洞作案 (79)案例34:通过砸撬ATM机等暴力手段进行作案 (81)案例35:一些其他银行卡犯罪案件 (83)第二章信息科技相关事件 (87)第一节硬件设备故障 (99)事例1:主机宕机处置不及时导致系统交易停止 (99)事例2:存储设备故障致重要应用系统中断 (100)事例3:主机配件故障导致银行对外服务中断 (100)事例4:备机电源模块故障导致主机系统宕机 (101)事例5:主机电源故障导致核心业务长时间停止 (102)事例6:CPU主板硬件故障致系统中断 (103)事例7:存储设备故障致系统中断 (104)事例8:交换机接触不良致业务中断 (104)事例9:核心交换机故障致业务中断 (105)事例10:存储光纤交换机宕机致系统中断 (106)事例11:机房地面震动引起机房设备电源频发故障 (107)事例12:交换机协议不兼容导致网络通信异常 (108)事例13:光端机通讯板卡故障致业务中断 (108)事例14:网络设备配置不当致系统中断 (109)事例15:加密机故障导致银行卡交易长时间中断 (110)第二节软件系统故障 (113)事例16:加密平台设计缺陷引发交易拥堵 (113)事例17:压力测试不充分导致系统服务中断 (114)事例18:需求交流不充分导致部分银期转账无法正常处理 (115)事例19:监控系统缺陷导致业务瘫痪 (116)事例20:主机系统缺陷导致业务系统运行不畅 (117)事例21:程序性能缺陷导致交易缓慢 (118)事例22:应用程序缺陷导致银证交易异常 (118)事例23:第三方存管系统运行故障引发服务中断 (119)事例24:系统容量不足导致系统运行意外终止 (121)事例25:应用系统故障影响客户服务 (122)事例26:对批量操作的管理不善引发系统停机 (123)事例27:系统交易堵塞引发系统崩溃 (124)事例28:ATM程序故障造成吞卡及交易失败 (125)事例29:系统变更缺陷导致ATM透支事故 (126)事例30:光纤传输速率波动引发业务系统故障 (127)事例31:系统数据库意外宕机造成业务数据丢失 (128)事例32:数据库软件缺陷引发业务交易堵塞 (129)事例33:数据库升级异常引发系统故障 (130)事例34:备份操作异常导致银行卡交易中断 (131)事例35:疏于备份导致银行客户数据丢失 (131)事例36:操作失误引发综合业务系统停止服务 (132)事例37:操作不当导致银行现金业务中断 (133)事例38:系统设置错误导致卡业务故障 (134)第三节外围保障设施故障 (138)事例39:操作不慎导致核心系统服务中断 (138)事例40:UPS系统故障导致呼叫中心停止服务 (138)事例41:外包服务商违规操作导致银行服务中断 (139)事例42:双回路切换器故障引发银行供电隐患 (140)事例43:供电系统老化及演练不到位导致服务中断 (141)事例44:电力转换系统故障引发供电中断 (143)事例45:市变电站突发设备故障导致银行业务中断 (144)事例46:光端机设备故障造成通讯中断 (145)事例47:电信运营商设备故障导致业务无法正常办理 (146)事例48:域名未及时备案导致网上银行被封 (146)事例49:与银联沟通不畅引起银行卡业务异常 (147)第四节网络攻击事件 (150)事例50:遭受恶意攻击门户网站间歇性中断 (150)事例51:遭受恶意攻击短暂影响网银访问 (151)事例52:及时化解恶意攻击确保网银业务正常运行 (152)事例53:域名解析错误引发网络流量剧增 (154)事例54:SQL注入篡改信托公司网站数据库 (155)事例55:架构漏洞导致银行网站被植入恶意链接 (155)事例56:设置钓鱼网站,假冒网上银行系统 (156)第五节有害程序事件 (160)事例57:办公电脑感染病毒导致网络阻塞 (160)事例58:防病毒软件更新不及时导致全行网络流量异常 (161)事例59:数据库补丁更新不及时引发业务中断 (161)事例60:前置程序感染病毒导致自助设备无法使用 (162)第六节灾害性事件 (165)事例61:台风破坏通讯设施导致银行网点停业 (165)事例62:火灾导致银行供电中断 (166)事例63:雷击损坏网络设备导致银行呼叫中心通讯中断 (167)后记 (169)第一章信息科技相关案件一、案防形势当今社会经济发展对信息科技的依赖程度愈来愈高,金融业信息系统和网络安全对国家安全、社会稳定和公众权益的影响逐渐增强。