不知道大家看過《驚天魔盜團》嗎?全球最優秀的魔術團隊「四騎士」,運用最尖端的技術、華麗的舞臺作為掩護,將巴黎銀行的現金瞬間轉移至拉斯維加斯的表演舞臺。其中魔術師使用的催眠技巧驚豔了觀眾,為了讓銀行的負責人相信自己是被魔術師換到了自家銀行的保險箱之中,他對這位銀行負責人進行了瞬間的催眠術。這讓我們看到,魔術其實本身並沒有魔力,催眠術和內部配合才是這場魔術表演最重要和最實用的方法論。
(電影《驚天魔盜團》場景)現在的銀行大多沒有金庫,而且現金很重,一百萬大約是11.5公斤,所以即便搶劫成功,要想攜款潛逃也絕對是一個力氣活。如果內部轉走呢?堡壘從來都是從內部攻破的,國內就有這樣一樁驚天魔盜團,有幾家銀行都「栽了」跟頭。
僅僅3個月,某商銀行、某廣銀行、某中銀行三家銀行的地方分行先後「中招」。其中魏某、陳某作為幕後操盤手組織13人詐騙團夥,通過層層嵌套關係,聯合「內鬼」騙取30億協議存款,結果是5億落袋為安,最終20億被銀行追回,這是現實版的《驚天魔盜團》呀!整個過程手法老道細緻,行雲流水,詐騙團夥的主要成員大多是深諳銀行同業之道的「資金掮客」,後來才理解銀行是"弱勢群體"呀!
客觀來說,我國銀行機構在安防上還是相當重視的,在內控機制建設沒少投入,各類金融犯罪案件呈下降趨勢,這些都是不爭事實。然而,近年銀行犯罪出現了新動向,內部員工「監守自盜」案呈「爆發式」增長,極大地打擊了銀行的經營安全。銀行監守自盜事件屢禁不止,背後的原因之一就是銀行內控制度成了擺設。
對於銀行和企業來說,在整個信息系統中,資料庫就是最後一道防線。因為黑客也好,內賊也好,他們想得到的東西就存放在這裡。再堅固的「金庫」防線,也防不了監守自盜。如果有利慾薰心的資料庫管理員盜走敏感數據,會引起同樣的事故,畢竟數據比現金更值錢。
那這些敏感單位的領導,尤其是其信息部門的領導,如何預防「驚天魔盜團」呢?Gigamon數據偵探認為:首先採用相關的資料庫安全技術,限制資料庫管理員的特權,實現職責分離。將所有業務系統的數據圈定為一個域,如果不授予資料庫管理員這個域的訪問權的話,資料庫管理員就訪問不到這些數據。
對異常的數據查詢和數據更改記錄審計日誌,自動產生審計報告,以及對符合某種預設條件的審計記錄觸發報警,及時通知信息安全責任人。只要措施得當,資料庫的監守自盜還是可以防止的。
入侵、監控、內鬼,這些關乎網絡安全的因素讓魔盜團的力量玄乎其玄。這年頭光靠手藝吃飯的大盜越來越少了,他們更多的是用高科技來武裝自己,只是現實可沒有影片中那樣「邪不勝正」的Happy Ending;而金融機構,也得及時用高科技裝備提升自己。
(文中圖片來源自網絡,如有侵權請私信刪除)