一次内部核查,某银行工作人员发现,有人利用该银行 银端漏洞,用50元存单骗取了50万元贷款。民警调查发现,全国共有5个账户因同一漏洞、同一手法被诈骗贷款近3千万。(据4月23日上海广播电视台官方新闻客户端)
目前,嫌疑人已归案,因涉嫌贷款诈骗罪,该男子将面临10年以上有期徒刑至无期徒刑的处罚。据了解,此人有个特殊习惯,就是不管什么银行,只要在 银上推出新功能,他就用抓包软件去试有没有漏洞,坚持了三五年一次也没成功。2018年初某银行 银的“存单质押贷款”业务,终于让他测试出漏洞,半年内利用 银漏洞大肆作案一百多次。
此案耐人寻味之处在于,作案的男子只有高中学历,对计算机技术并不在行,仅仅是用抓包软件不断测试银行的相关软件,碰运气般找出了安全漏洞,通过 络操控修改存单数据再骗贷。比他作案更可怕的,是漏洞的存在。因银行软件设计上的先天不足,让人有空可钻。而且,路人能测试出的漏洞,银行居然浑然不觉,这才是问题所在。
该男子三五年来一直坚持测试各银行推出的新功能,不可谓不“执着”。按理说,这个测试程序应该由银行方面自己来完成,每个软件在投入应用前,就该做好各项测试,以查漏补缺,做好安全防范工作,以保障银行与客户的利益。该银行软件被一菜鸟级的 民攻陷,说明其事先的安全测试是不够的,防范门槛也太低了点,这才是值得警醒的地方。
应该说,大多数 银软件是经得起检验的,此男子测试了多年,都没有得手,就说明了这一点。但要防的就是百密一疏,因银行软件漏洞,导致客户利益受损的,也不是没有。2016年2月,某银行手机APP新上线的支付功能被人发现了漏洞,3天内数十名客户的信用卡遭盗刷,共损失40余万元!银行立即停止这项支付功能,并向沈阳警方 案。民警破案后发现,作案者并不是专业黑客,也是无意中发现漏洞。可见,银行软件安全,来不得半点疏漏,这些安全检验,本该由银行自己做在前面,而不是由骗子来发现和利用漏洞。
银行被骗贷,骗子固然可恶,银行自身也该反省,确保每个环节固若金汤,以保证银行与客户共同的资金安全,这才是正道。
□楚天都市 评论员徐汉雄
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!