每經(jīng)實習(xí)記者  穎萌  發(fā)自北京

        銀行客戶資金被盜并不稀奇，但如果是由于銀行的技術(shù)原因?qū)е驴蛻糍Y金被盜，那么這個問題就變得嚴(yán)重起來。中信銀行就出現(xiàn)了這樣的問題。

        日前據(jù)知情人士透露，在2009年元旦前后，中信銀行9名客戶的資金離奇被盜。后來監(jiān)管部門認定，中信銀行的網(wǎng)銀系統(tǒng)存在重大漏洞，才導(dǎo)致客戶資金被盜。

        具體到中信銀行的網(wǎng)銀系統(tǒng)存在哪些漏洞，中信銀行一直諱莫如深，在此后的年報和中報中都對此只字未提。

        又快到一年的元旦時候，中信銀行的網(wǎng)銀系統(tǒng)是否做了改進，客戶的資金安全是否得到保障，又成為縈繞在中信銀行客戶心中一個揮之不去的隱憂。

有漏洞的網(wǎng)銀系統(tǒng)

        信息系統(tǒng)對銀行來說就是遍布全身的神經(jīng)和血管，如果這個系統(tǒng)存在重大的漏洞，對銀行的威脅將是致命的。

        近年來，中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計，2009年上半年，中信銀行個人網(wǎng)銀證書用戶達到了146.26萬，比上年末增長35.89%；個人網(wǎng)銀交易量達774.82億元人民幣，為去年同期的3.12倍。

        正是由于網(wǎng)上銀行業(yè)務(wù)發(fā)展迅猛，銀監(jiān)會也把信息系統(tǒng)安全納入監(jiān)管視野。早在2006年，銀監(jiān)會就曾出臺《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》，要求銀行重視信息系統(tǒng)風(fēng)險管理。而在2009年6月，銀監(jiān)會根據(jù)新變化，修訂了上述文件并重新命名為《商業(yè)銀行信息科技風(fēng)險管理指引》，銀監(jiān)會對信息系統(tǒng)監(jiān)管的重視程度由此可見一斑。

        銀監(jiān)會此前還一直要求各商業(yè)銀行要從保護廣大儲戶利益出發(fā)，在信息系統(tǒng)開發(fā)、測試和維護，以及服務(wù)外包過程中加強對客戶信息的保護，防止敏感信息泄露，對業(yè)務(wù)連續(xù)性管理也加以規(guī)范，保障客戶數(shù)據(jù)安全和服務(wù)連續(xù)。

        知情人士透露，中信銀行9名客戶的網(wǎng)上銀行賬戶被盜，而且是在短短一兩天內(nèi)發(fā)生，這說明中信銀行確實沒有足夠重視網(wǎng)銀的安全性問題，對系統(tǒng)的漏洞沒有及時發(fā)現(xiàn)，致使犯罪分子作案得逞，客戶資金遭受損失。

        中信銀行亡羊以后是否進行了補牢？也就是說，它是否在案件發(fā)生后對系統(tǒng)的漏洞進行了修改，現(xiàn)在也不得而知。中信銀行沒有對此做出任何公開說明。

        據(jù)有關(guān)媒體報道，早在2006年，國內(nèi)首例網(wǎng)銀被盜案，就曾以銀行敗訴終判。

信貸管理系統(tǒng)存在功能缺陷

        不僅僅是個人網(wǎng)上銀行存在重大漏洞，中信銀行的信貸管理系統(tǒng)也存在缺陷。

        據(jù)有關(guān)人士透露，監(jiān)管部門已經(jīng)認定，中信銀行的信貸管理系統(tǒng)存在缺陷，沒有將集團客戶認定環(huán)節(jié)設(shè)定在授信流程中，無法對集團客戶授信進行有效的控制。

        此外，該信貸管理系統(tǒng)還存在基礎(chǔ)信息缺失、重要功能缺失、模塊功能沒有得到有效使用的情形，影響了系統(tǒng)功能的發(fā)揮。

        對于銀行而言，信貸管理系統(tǒng)控制著銀行幾乎所有的信貸資產(chǎn)，每一筆貸款都在信貸管理系統(tǒng)平臺上審核、批準(zhǔn)。中信銀行信貸管理系統(tǒng)存在缺陷，這種影響將是系統(tǒng)性的，該行近萬億元貸款安全受到考驗。

        由于對信貸管理系統(tǒng)進行修改是一項極其復(fù)雜的事情，需要對信貸流程進行梳理等諸多工作，絕不僅僅是修改一下軟件。這項工作中信銀行是否已經(jīng)在進行或者是準(zhǔn)備進行，由于中信銀行沒有公告，記者也不得而知。在最近的年報和中報中，中信銀行對信貸管理系統(tǒng)的缺陷只字未提，只是稱，“中信銀行繼續(xù)加大應(yīng)用系統(tǒng)建設(shè)力度；持續(xù)推進信息技術(shù)精細化、專業(yè)化管理；不斷增強信息科技風(fēng)險管控能力；啟動中長期IT規(guī)劃和信息安全規(guī)劃工作，以促進IT持續(xù)支持業(yè)務(wù)發(fā)展的需要。”



如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》聯(lián)系。未經(jīng)《每日經(jīng)濟新聞》授權(quán)，嚴(yán)禁轉(zhuǎn)載或鏡像，違者必究。

每經(jīng)訂報電話

北京：010-59604220  上海：021-61283003  深圳：0755-33203568  成都：028-86516389  028-86740011  無錫：15152247316