http://www.sshjut.tw

您的位置??主頁 > 信用卡 >

從信用卡數據泄露視角淺談銀行數據庫的安全問題

從信用卡數據泄露視角淺談銀行數據庫的安全問題

根據上海某第三方財富管理公司銷售人員提供的線索,記者近日使用QQ群查找功能,搜索“電話銷售”這一關鍵詞,找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”,參與人數多達數百人、交易活躍的群至少有30個。據介紹,這些正是信用卡信息交易的“黑市”。

  在其中一個名為“電話銷售數據貨源”的QQ交流群,記者以求購者身份,很快就從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數據。在這份數據中,工農中建交等多家商業銀行的200名客戶信息均在列,包括持卡人姓名、移動電話以及家庭住址、開戶銀行。

  這些隱私信息是否真實有效?記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話,經其確認,自己確實在交通銀行安徽分行某營業部申請辦理了太平洋(601099,股吧)信用卡。而家住合肥市蜀山區某街道、在該市旅游局工作的其他信息,也與其本人提供的身份證明相符。經一一致電確認,工商銀行、建設銀行的數十位持卡人也表示,已泄露的客戶信息真實有效。

  我國銀行已發行信用卡逾4億張,每年信用卡交易總額超13萬億元。銀行應對信用卡信息安全和隱私保密,但銀行信用卡客戶數據泄露現象頗為嚴重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據,在網絡上公開販賣,每條從2分錢到5元錢不等。個人信息泄露的危害大家都知道,小到推銷電話、短信騷擾,大到金融詐騙甚至綁架勒索。

  不僅僅是信用卡客戶數據,銀行數據庫存儲著客戶的個人以及資金等各類信息,是銀行信息系統的核心和基礎,承載著越來越多的關鍵業務系統,整個業務流程過程中的操作、數據的變更、新增、刪除都存儲在數據庫中。信息一旦被篡改或者泄露,不僅損害到公民自身利益,機構的品牌形象,甚至影響到公共秩序和國家利益。所以對數據庫的保護是一項必須的,關鍵的,重要的工作任務。

  銀行系統核心數據庫風險分析

  銀行行業數據安全的具體含義為:保證銀行系統核心數據庫信息的保密性、完整性、一致性、可用性和抗否認性。

  ◆ 保密性:指保護數據庫中的數據不被泄露和未經授權的獲取;

  ◆ 完整性:指保護數據庫中的數據不被破壞和刪除;

  ◆ 一致性:確保數據庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;

  ◆ 可用性:確保數據庫中的數據不因人為或自然的原因對授權用戶不再可用;

  ◆ 抗否認性:保證用戶事后無法否認對數據庫進行的一系列訪問、修改、查詢等操作,便于事后分析調查。

  我們可以從銀行信息管理系統框架來探討核心數據庫存在的風險,主要有以下幾點:

  1用戶個人信息、交易信息被泄露,如用戶姓名,電話,用戶地址等重要信息被泄露。

  2客戶關系管理系統,也是銀行系統組成一部分,通過客戶滿意度分析、客戶信用、分析潛在客戶等對銀行系統也至關重要,有助于拓展市場,挖掘客戶的潛在價值。

  3操作人員非法更改數據信息,例如更改金額,日期,地址等信息,這些對銀行系統的運作以及客戶隱私有重大影響。

  4非法對數據庫訪問權限授權,某些人沒有數據庫的寫權限,通過非法授權,他就可以對重要數據隨意獲取、更改,破壞。

  5數據庫維護人員對業務系統的誤操作,惡意操作,權限濫用等行為無法做到全面的審計

  6黑客攻擊,網絡中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅銀行系統數據安全的一大隱患。黑客攻擊網絡的目的通常是擾亂系統正常運行或者竊取重要的商業機密。

  黑客慣常使用的攻擊手段為:

  ◆ 竊聽-即黑客通過截獲通訊信道上的重要數據并破譯來達到竊取用戶機密的目的;

  ◆ 重發攻擊-黑客為達到影響系統正常運行的目的,而將竊聽得到的數據經過篡改之后重新發回服務器或者數據庫用戶;

  ◆ 迂回攻擊-黑客掌握電子商務數據庫系統的安全漏洞之后,繞過數據庫系統而直接訪問機密數據;

  ◆ 假冒攻擊-黑客先是采取發送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以后,再通過假冒該客戶或者該服務器的方法來非法操作數據庫系統;

  ◆越權攻擊-黑客屬于一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。

  昂楷數據庫審計系統解決方案

  昂楷數據庫審計系統是一款保護數據庫安全的軟硬件一體化產品,通過交換機端口鏡像功能,將網絡中對數據庫各種訪問的IP報文復制一份到審計設備中,數據庫審計系統采用數據庫深度報文協議解析技術DPI及流媒體分析技術DFL等,將數據庫的各種訪問操作,解析還原為數據庫級的操作語句,以此為基礎,在通過預置的安全規則,就能夠智能的分析和監控訪問者的各種操作,對威脅發出預警、對漏洞提出警告,并對時間進行統計分析記錄,進行電子取證,數據庫審計系統是信息安全管理人員保護數據庫的重要工具。
10家銀行信用卡提額簡單攻略

廣發銀行
廣發銀行的提額是自助的,廣發銀行提額手段應該屬于玩信用卡最入門的手段,很簡單,刷到額度的80%-

90%左右,等出了賬單,全額還款,再申請提額。一般只要你的用卡時間大于半年,三個月可以自助申請提

額一次。

招商銀行
招商銀行喜歡看消費次數,并不敏感大額消費,盡量的把消費方式變為卡消費即可。另外招商銀行如果主

動提額,最好說境外消費,提升美元額度,其實當你美元額度提升了,等價你人民幣額度也提升了。

交通銀行
交通銀行提額的方法有多種,大家可以選擇性使用:
1、 打電話注銷卡片,客服會和你說是優質客戶,會在5天左右時間有專人聯系你,然后過一兩天,你去查

額度,就會發現額度有所提高了。
2、冷凍你的信用卡,一般半年或者一年,額度自然增加。
3、獲得白金信用卡辦卡邀請的方法是冷凍你的信用卡一段時間后,直接去境外消費下,消費1-2萬人民幣

即可,不需要等太久,你會收到邀請辦卡短信。

中國銀行
中國銀行很多人認為一年只能提額一次,幾乎無視,其實中國銀行最簡單,兩種方法結合用:
申請臨時額度,再申請一張新卡,給的新卡的永久額度是你之前卡的固定加臨時額度。當上面方法失效或

者不靈的時候,任何時候不斷的申請新卡,注銷舊卡,是提升中國銀行信用卡額度的最好方法。

工商銀行
工商銀行在10萬以下提額是最簡單的,只需要把你的工行商友卡賬戶刷成雙七星即可,到雙六星最穩妥的

方法是買步步為贏的理財產品,今天買,明天賣,明天賣了再買反復操作,一下就雙六星了。雙六星之后

,一般提額,可以直接到5—10萬。再申請黑白菜信用卡,直接下卡。異地辦卡,光速提額,可到達500W。

建設銀行
建設銀行喜歡小額度、次數多、實體、偶爾分期,3個月提一次,每次50%–60%之間,臨時額度可多次申請

,辦新卡額度=前卡固定+臨時。

農業銀行
農業銀行的信用卡,絕對是你值得擁有的一款信用卡,因為某些卡終身免年費,農業銀行提額不封頂,你

覺得不值得你擁有嗎?而且農業銀行的信用卡,只要你用,每隔段時間申請提額,都會或多或少的給你提

升。但是農行有件事情一定不能做:千萬不要拿農行的信用卡取現!

中信銀行
中信銀行提額方式有正規跟特殊方法之分:正規就是大額消費,不多久就可以提上去。特殊方法是直接去

營業網點辦卡,把自己當作一個新用戶,資料填寫跟你已持有的中信銀行信用卡資料一樣,遞表,100%會

下卡,100%你的新卡額度會翻倍。另外:用卡滿6個月后,消費6筆,出賬單后全額還上,讓卡睡眠。銀行

主動打電話來提額!

光大銀行
操作要求:
1、只要是白金卡百分百可以提成功。
2、要求客戶使用半年以上。
3、不能有逾期 超限。有臨時沒到期可以。
操作方法:
1、先登陸網銀查詢下帳單。有沒有過逾期。
2、準備一臺1.25黃金POS機和0.78POS。光大銀行特邀商戶POS機器。其他不能封頂POS機。
3、網客戶卡里面存原卡5倍的錢。不能當天同時刷出來。分10筆,上午存錢下午刷。第二天在刷出第二筆


注意:不能在重復機器上刷。第10天后直接打電話提額、追加。10天一周期。一周期提一次。



 

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

上一篇:各大銀行信用卡#被盜#刷后的保障業務

下一篇:信用卡信息安全不能放任自流

六肖中特准十码