银行证券账户信息安全谁来保护?

新华网厦门1月26日电(记者郑良)厦门警方不久前破获2起不法分子入侵银行和证券公司计算机信息系统、大量窃取客户资料、操控账户案件。厦门湖里区法院对其中一起案件作出一审判决,另一起案件已由检察机关提起公诉。

周永康:带着深厚的感情做好信访工作

重庆高院:法官与律师亲属"物理隔离"

公安部周京平空降重庆 "打黑"新角色

张艺谋陷中国文艺类非遗维权首案

河南政协原副主席孙善武受贿案一审开庭

警方提示,银行、证券公司等单位信息安全保护级别较低、安全管理措施不到位,不法分子容易"趁虚而入"。

银行储户资料遭窃

2009年4月7日,一家国有商业银行总行向厦门警方报案称,其网站多次遭受异常攻击并被窃取大量网上银行用户资料,黑客来自厦门。

厦门警方连夜展开侦查,迅速查清犯罪嫌疑人上网情况和可能的藏身地。4月8日,警方将犯罪嫌疑人楼家渊抓获,缴获用于作案的电脑和50多张银行卡。

楼家渊供认,自2009年2月底以来,他利用从互联网上下载的可以自动识别各网站上数字验证码图片中的数字程序"GF",编写了针对商业银行网站的密码扫描程序"appload"和查看账号程序"wade",并利用这两个程序对11家银行网站进行银行卡密码探测扫描,并陆续对这11家商业银行进行黑客入侵活动。

因部分网站的安全防护技术无法破解,楼家渊仅对其中3家银行网站入侵成功。2009年3月底至4月上旬,楼家渊采用在笔记本电脑中多开远程桌面窗口,同时运行多个"wade"黑客程序方式,对2家银行网站进行大规模入侵活动,对这两家商业银行的密码扫描探测近20万次,获取755份储户网上银行登录资料。

楼家渊还在网上购买了读写卡器和50张过期作废的银行卡,企图用来复制银行卡取款。由于警方及时将其抓获,楼家渊未能进一步作案。

2009年10月,湖里区法院对该案做出一审判决,以非法获取计算机信息系统数据罪判处楼家渊有期徒刑7个月。

股票账户被操纵

2009年7月底,厦门网安支队破获一起黑客非法入侵证券公司客户股票账户系统案件,抓获刘某、吴某两名犯罪嫌疑人。该案日前由厦门思明区检察院提起公诉。

厦门市公安局网安支队第5大队长傅明德介绍,厦门警方接到某证券公司报案称,该公司发现多名客户的股票账户被盗用,犯罪嫌疑人利用盗取的客户密码通过网上委托窗口修改账户密码,卖出账户内股票后又全部买入某支股票,涉及资产上千万元。

接到报案后,厦门警方成立专案组展开侦查,抓获2名犯罪嫌疑人。警方查明,2009年4月以来,犯罪嫌疑人刘某、吴某利用电脑黑客程序恶意猜测获取多家证券公司客户的账户密码信息,控制23个客户账户,利用这些客户账户资金从事股票交易企图操纵股市,涉及账户资产5000多万元。

两人交代,他们通过黑客程序扫描目标证券公司的客户账户,从而窃取客户账户及密码信息,进行股票交易操作,企图通过大规模交易抬高个股股价,从中获利。

警方介绍,刘某、吴某利用黑客程序扫描目标公司客户账户、探测客户密码4万多次,获得1100多名客户账户、密码资料。