贷款申请

网贷社区

缃戣捶绀惧尯骞垮憡
网贷社区 首页 信用卡中心 查看内容
OTAT
网贷社区
就爱中华
CFA金融分析师
众筹第三方论坛
莫办法问答
网贷援助
广告招租

从信用卡数据泄露视角浅谈银行数据库的安全问题

2015-1-24 12:14| 发布者: 网贷社区| 评论: 5|原作者: 网贷社区

摘要: 从信用卡数据泄露视角浅谈银行数据库的安全问题 根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数 ...
信用卡数据泄露视角浅谈银行数据库的安全问题

根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

  在其中一个名为“电话销售数据货源”的QQ交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。

  这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,自己确实在交通银行安徽分行某营业部申请办理了太平洋(601099,股吧)信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。

  我国银行已发行信用卡逾4亿张,每年信用卡交易总额超13万亿元。银行应对信用卡信息安全和隐私保密,但银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上公开贩卖,每条从2分钱到5元钱不等。个人信息泄露的危害大家都知道,小到推销电话、短信骚扰,大到金融诈骗甚至绑架勒索。

  不仅仅是信用卡客户数据,银行数据库存储着客户的个人以及资金等各类信息,是银行信息系统的核心和基础,承载着越来越多的关键业务系统,整个业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中。信息一旦被篡改或者泄露,不仅损害到公民自身利益,机构的品牌形象,甚至影响到公共秩序和国家利益。所以对数据库的保护是一项必须的,关键的,重要的工作任务。

  银行系统核心数据库风险分析

  银行行业数据安全的具体含义为:保证银行系统核心数据库信息的保密性、完整性、一致性、可用性和抗否认性。

  ◆ 保密性:指保护数据库中的数据不被泄露和未经授权的获取;

  ◆ 完整性:指保护数据库中的数据不被破坏和删除;

  ◆ 一致性:确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;

  ◆ 可用性:确保数据库中的数据不因人为或自然的原因对授权用户不再可用;

  ◆ 抗否认性:保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。

  我们可以从银行信息管理系统框架来探讨核心数据库存在的风险,主要有以下几点:

  1用户个人信息、交易信息被泄露,如用户姓名,电话,用户地址等重要信息被泄露。

  2客户关系管理系统,也是银行系统组成一部分,通过客户满意度分析、客户信用、分析潜在客户等对银行系统也至关重要,有助于拓展市场,挖掘客户的潜在价值。

  3操作人员非法更改数据信息,例如更改金额,日期,地址等信息,这些对银行系统的运作以及客户隐私有重大影响。

  4非法对数据库访问权限授权,某些人没有数据库的写权限,通过非法授权,他就可以对重要数据随意获取、更改,破坏。

  5数据库维护人员对业务系统的误操作,恶意操作,权限滥用等行为无法做到全面的审计

  6黑客攻击,网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁银行系统数据安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

  黑客惯常使用的攻击手段为:

  ◆ 窃听-即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;

  ◆ 重发攻击-黑客为达到影响系统正常运行的目的,而将窃听得到的数据经过篡改之后重新发回服务器或者数据库用户;

  ◆ 迂回攻击-黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;

  ◆ 假冒攻击-黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;

  ◆越权攻击-黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。

  昂楷数据库审计系统解决方案

  昂楷数据库审计系统是一款保护数据库安全的软硬件一体化产品,通过交换机端口镜像功能,将网络中对数据库各种访问的IP报文复制一份到审计设备中,数据库审计系统采用数据库深度报文协议解析技术DPI及流媒体分析技术DFL等,将数据库的各种访问操作,解析还原为数据库级的操作语句,以此为基础,在通过预置的安全规则,就能够智能的分析和监控访问者的各种操作,对威胁发出预警、对漏洞提出警告,并对时间进行统计分析记录,进行电子取证,数据库审计系统是信息安全管理人员保护数据库的重要工具。
10家银行信用卡提额简单攻略

广发银行
广发银行的提额是自助的,广发银行提额手段应该属于玩信用卡最入门的手段,很简单,刷到额度的80%-

90%左右,等出了账单,全额还款,再申请提额。一般只要你的用卡时间大于半年,三个月可以自助申请提

额一次。

招商银行
招商银行喜欢看消费次数,并不敏感大额消费,尽量的把消费方式变为卡消费即可。另外招商银行如果主

动提额,最好说境外消费,提升美元额度,其实当你美元额度提升了,等价你人民币额度也提升了。

交通银行
交通银行提额的方法有多种,大家可以选择性使用:
1、 打电话注销卡片,客服会和你说是优质客户,会在5天左右时间有专人联系你,然后过一两天,你去查

额度,就会发现额度有所提高了。
2、冷冻你的信用卡,一般半年或者一年,额度自然增加。
3、获得白金信用卡办卡邀请的方法是冷冻你的信用卡一段时间后,直接去境外消费下,消费1-2万人民币

即可,不需要等太久,你会收到邀请办卡短信。

中国银行
中国银行很多人认为一年只能提额一次,几乎无视,其实中国银行最简单,两种方法结合用:
申请临时额度,再申请一张新卡,给的新卡的永久额度是你之前卡的固定加临时额度。当上面方法失效或

者不灵的时候,任何时候不断的申请新卡,注销旧卡,是提升中国银行信用卡额度的最好方法。

工商银行
工商银行在10万以下提额是最简单的,只需要把你的工行商友卡账户刷成双七星即可,到双六星最稳妥的

方法是买步步为赢的理财产品,今天买,明天卖,明天卖了再买反复操作,一下就双六星了。双六星之后

,一般提额,可以直接到5—10万。再申请黑白菜信用卡,直接下卡。异地办卡,光速提额,可到达500W。

建设银行
建设银行喜欢小额度、次数多、实体、偶尔分期,3个月提一次,每次50%–60%之间,临时额度可多次申请

,办新卡额度=前卡固定+临时。

农业银行
农业银行的信用卡,绝对是你值得拥有的一款信用卡,因为某些卡终身免年费,农业银行提额不封顶,你

觉得不值得你拥有吗?而且农业银行的信用卡,只要你用,每隔段时间申请提额,都会或多或少的给你提

升。但是农行有件事情一定不能做:千万不要拿农行的信用卡取现!

中信银行
中信银行提额方式有正规跟特殊方法之分:正规就是大额消费,不多久就可以提上去。特殊方法是直接去

营业网点办卡,把自己当作一个新用户,资料填写跟你已持有的中信银行信用卡资料一样,递表,100%会

下卡,100%你的新卡额度会翻倍。另外:用卡满6个月后,消费6笔,出账单后全额还上,让卡睡眠。银行

主动打电话来提额!

光大银行
操作要求:
1、只要是白金卡百分百可以提成功。
2、要求客户使用半年以上。
3、不能有逾期 超限。有临时没到期可以。
操作方法:
1、先登陆网银查询下帐单。有没有过逾期。
2、准备一台1.25黄金POS机和0.78POS。光大银行特邀商户POS机器。其他不能封顶POS机。
3、网客户卡里面存原卡5倍的钱。不能当天同时刷出来。分10笔,上午存钱下午刷。第二天在刷出第二笔


注意:不能在重复机器上刷。第10天后直接打电话提额、追加。10天一周期。一周期提一次。




支持

鲜花

握手

雷人

路过
发表评论

最新评论

引用 李佳颜 2015-6-17 21:57
谨慎投资,杜绝踩雷。
引用 壹方 2015-8-14 22:03
引用 hg0hc 2015-9-25 08:05

查看全部评论(5)

关闭

站长推荐上一条 /1 下一条

社区贷款
网贷社区:
  • © 2014-2088 网贷社区_中国p2p网贷P2P理财行业资讯信息门户 All Rights Reserved.
  • 版权所有:深圳市双芯科技有限公司,旗下网站:网贷社区(www.wangdaishequ.cn)
  • 粤ICP备14084435号-2
返回顶部