科技风险管理丶电子银行业务及持续业务运作的监管.pdf

中国银监会信息科技风险评价审计培训 科技风险管理、电子银行业务 及持续业务运作的监管 大纲  银行面对的挑战 — 近期的保安事故 与诈骗事件  香港金管局就科技风险管理、电子银 行业务及持续业务运作的监管架构  程序示范 – 信息科技诈骗个案所采 用之最新手法 2 近期信息科技保安事故 及诈骗事件的挑战 1. 「特洛伊木马」程序 –三井住友银行 2. 网上交易系统诈骗事件– E-Trade Securities 与 TD Waterhouse 3. 美国信用咭资料外泄事件 - CardSystems 4. 「中间人」攻击技术—Marketscore 5. 电脑蠕虫/病毒攻击 – SQL Slammer 3 个案 1：「特洛伊木马」程序 真实个案 - 三井住友银行  日期: 2005年3月  计划利用「特洛伊木马」程序从三井住友银行 伦敦分行盗取2亿2千万镑(超过34亿港元)  诈骗手法: 犯罪集团利用「特洛伊木马」程序来套取用户 所按过的键，以窃取其登入姓名和密码 意图将2亿2千万镑转账于10个以色列户口。银 行职员察觉可疑交易后报警，以色列警方逮捕 其中一个疑犯 怀疑银行内部有职员协助犯罪集团安装「特洛 伊木马」程序或由黑客将「特洛伊木马」程序 从外面安装到银行网络 4 使用「特洛伊木马」程序 透过互联网或其它 方法把「特洛伊木 马」(如按键录取程 序、荧幕录取程序) 植入受害人的个人 电脑内 「特洛伊木马」 程序 连接网上 银行网站 按鍵錄取程式或熒幕錄取程式 記下受害人的密碼／登入姓名 电脑窃贼 「特洛伊木马」 受害人 已安装「特 洛伊木马」 ，但受害人 全然不知 5 使用「特洛伊木马」程序 (續) ABC 银行