简答题

某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?风险防控要求是什么?

正确答案

主要风险点:一是网银系统“验证码”复杂度不足。二是网银系统缺乏对密码复杂度的检测与提示机制。三是缺乏有效的监测和报警机制。四是缺乏报告意识。
风险防控要求:一是要尽快评估此类攻击对网银系统的危害,查找“验证码”等当前安全机制存在的问题,及时调整安全策略。并在此基础上,建立网银系统全面、动态的安全评估机制。二是建立有效的入侵监控和报警机制,提高对网银系统攻击行为的检测和分析力度。在对各类日志自动分析的基础上,加强人工审核,对任何异常或可疑行为都要进行深入分析、调查。三是加强安全防护机制建设,部署多重防护措施,不断提升系统应对互联网各种新兴黑客攻击技术的能力,提高网银系统的整体安全性。四是加强客户安全教育,培养客户的安全意识和良好的计算机使用习惯。对于典型案例,要加大警示宣传力度。五是强化重大事件报告制度。对于网银等信息系统重要数据损毁、丢失、泄露等事件,必须按照银监会有关要求,在第一时间及时上报银监会及其派出机构。

答案解析

相似试题
  • 某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?()

    多选题查看答案

  • 各银行业金融机构应建立有效的入侵监控和( ),提高对网银系统攻击行为的检测和分析力度。

    填空题查看答案

  • 网上银行提供了丰富的基金资讯,您可通过网银查看()、基金净值等,对比寻找最佳投资目标。

    填空题查看答案

  • 随着金融业务的快速发展商业银行推出了许多能够减免()服务,只要细心去发现,就一定有收获。

    填空题查看答案

  • 在对银行业金融机构进行消费者权益保护工作考核评价的准备阶段,考核评价人员应当全面收集相关信息,包括但不限于()。

    多选题查看答案

  • 某省高级人民法院提审了一起买卖二手车纠纷案件,在对该案审理过程中,发现该案不属于人民法院的受案范围,应如何处理()

    单选题查看答案

  • 我山东一家进出口公司和某外国公司订立进口尿素5000吨的合同,依合同规定我方开出以该外国公司为受益人的不可撤销的跟单信用证,总金额为148万美元。双方约定如发生争议则提交北京中国国际经济贸易仲裁委员会仲裁。1990年10月货物装船后,该外国公司持提单在银行议付了货款。货到青岛后,我公司发现尿素有严重质量问题,立即请商检机构进行了检验,证实该批尿素是毫无实用价值的废品。我公司持商检证明要求银行追回已付款项,否则将拒绝向银行支付货款。

    简答题查看答案

  • 我山东一家进出口公司和某外国公司订立进口尿素5000吨的合同,依合同规定我方开出以该外国公司为受益人的不可撤销的跟单信用证,总金额为148万美元。双方约定如发生争议则提交北京中国国际经济贸易仲裁委员会仲裁。1990年10月货物装船后,该外国公司持提单在银行议付了货款。货到青岛后,我公司发现尿素有严重质量问题,立即请商检机构进行了检验,证实该批尿素是毫无实用价值的废品。我公司持商检证明要求银行追回已付款项,否则将拒绝向银行支付货款。

    简答题查看答案

  • 我山东一家进出口公司和某外国公司订立进口尿素5000吨的合同,依合同规定我方开出以该外国公司为受益人的不可撤销的跟单信用证,总金额为148万美元。双方约定如发生争议则提交北京中国国际经济贸易仲裁委员会仲裁。1990年10月货物装船后,该外国公司持提单在银行议付了货款。货到青岛后,我公司发现尿素有严重质量问题,立即请商检机构进行了检验,证实该批尿素是毫无实用价值的废品。我公司持商检证明要求银行追回已付款项,否则将拒绝向银行支付货款。

    简答题查看答案