Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17630 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
涉案1300余万:绵阳警方破获特大贷款诈骗案,抓获信息黑产“内鬼”
本文来自公众号:国舜股份   2020.11.18 16:12:27


近日,四川省绵阳市北川羌族自治县公安局破获特大侵犯公民个人信息、贷款诈骗团伙案,抓获犯罪嫌疑人128名,刑拘85人,其中 源头行业“内鬼”2名 ,渠道分销人员14名,贷款诈骗团伙112名,涉及 公民个人信息 400余万条 ,扣押 涉案资金 1300余万元


今年6月,绵阳市北川公安局接到报警,被害人被某贷款中介诈骗28万元。民警调查发现受害人一个月内先后接到6个不同贷款中介公司的工作人员给其打电话直接说出其名字和贷款信息,并被6名犯罪嫌疑人分别骗取资金几万元,民警分析受害人的贷款信息被泄露用于贷款中介公司从而实施了精准诈骗。

案发后,绵阳北川公安机关网安部门立即成立专案组,通过分析梳理很快锁定并抓获犯罪嫌疑人,并顺藤摸瓜发现两个来源于 某某银行、某某保险的行业“内鬼” 。专案组于8月在成都将两名行业“内鬼”抓获。 9月在成都将该团伙以及其他渠道分销公民个人贷款信息的犯罪嫌疑人14名全部抓获。 随后专案组对贷款诈骗公司开展了统一抓捕行动,成功抓获120余名犯罪嫌疑人,扣押涉案资金1300余万元。 至此,该特大侵犯公民个人信息、贷款诈骗团伙被一网打尽。

Security

【监管】 金融信息安全监管升级


面对猖獗的金融信息黑产发展趋势,近年来,人民银行积极推动消费者金融信息保护制度建设,出台消费者金融信息保护规范性文件,要求金融机构严格防控金融消费者信息泄露风险,保障金融消费者信息安全。

为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行,该实施办法在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。

国家层面对个人信息安全保护同样日益重视。随着近日《个人信息保护法(草案)》的公开亮相,个人、企业、国家机关多主体对个人信息保护的权利/权力与义务必将得到明确,有助于进一步保护个人信息权益、规范个人信息处理活动、保障个人信息依法有序自由流动、促进个人信息合理使用。

随着法律法规陆续出台落地,金融信息黑产市场运作逐步被压制,倒逼银行机构提升信息安全技术及制度建设,减少信息泄露及违规使用的可能性。

Security

【策略】 “管理+技术”固守内控安全


作为金融信息黑产主要来源之一,防止机构内部人员泄露客户金融信息主要从两方面入手,一是建立内部相关管理制度支撑,结合教育警示;二是做好技术支撑,防止泄露数据,从技术和溯源方面进行防控。

在采用科技化智能化手段提升银行内部风险防控能力方面,国舜股份拥有成熟的系统和丰富的专家经验予以支持。国舜股份内控系统已在多家银行机构投产使用,在助力银行在规范内部人员行为,解决系统内部操作风险等方面起到重要作用。

国舜股份“基于UEBA的内控安全风险管理体系” 可大幅提升银行的内控水平及智能化应用水准,满足监管要求,减少员工的道德风险,全面提升银行的信息安全保障能力,提升银行发现内部风险的效率及处置内部风险的能力,降低银行安全事件发生,更好地保护银行的客户信息资产还有客户资金,以及银行的重要敏感信息资产安全。

“基于UEBA的内控安全风险管理体系”将对接行内各种应用系统,整合外部情报数据、业务操作数据、人力资源数据,利用UEBA(用户实体行为分析)技术,基于用户行为数据,对用户操作行为进行分析,建立内部人员/设备/应用安全行为基线,防范内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作风险、违规操作、内部设备安全风险等问题。

国舜股份对内控风险的分析步骤包括:
(1)数据质量分析与预处理(2)风险场景分析(3)用户异常行为和可疑事件分析(4)系统运营统计和风险分析(5)风险规则模型设计(6)风险预警及实时处置

国舜股份将针对内控安全提供一系列行之有效的风控规则、模型、调优等专家咨询服务。提供重点风险模型包括但不限于:内部系统登录风险模型;生产类系统用户操作风险模型;生产、办公、互联云盘文件跨区转移风险模型;无线WIFI风险模型;智能客户端操作风险模型;生产安全桌面风险模型;趋势防病毒系统风险模型等。


在此次疫情期间,很多银行采用远程办公的方式开展工作,国舜的内控安全防控体系对远程办公场景带来的新型风险防控起到关键助力作用。


国舜股份的安全技术和解决方案已在上百家金融单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,获得客户们的广泛认可与好评。

国舜内控安全风险管理体系通过加强全行员工的授权管理监控与预警,监控异常的操作行为,做到风险早发现、早提醒、早处置,从而提升银行内部风险控制水平,增加防范银行员工泄露客户信息的措施,减少违规操作可能给银行带来的资金损失和声誉损失,为客户信息安全与网络安全保驾护航。

参考来源:央视

拓展阅读


国舜股份强势入选《CCSIP 2020中国网络安全产业全景图》9大领域14项分类

银行信贷业务面临更严监管,信贷风控如何满足合规要求?

央行49号文合规解读:如何用科技手段识别分析跨境赌博资金链?

国舜股份签约贵州某农商行,助力网络风险排查与综合安全加固