2019年護(hù)網(wǎng)行動案例提示

無國界 2019-06-03

近日，建行總行提示了遼寧、四川、貴州分行8起疑似暗訪人員意圖進(jìn)入建行網(wǎng)點(diǎn)的案例，同時蘇州分行收到了攻擊郵件。

案例顯示

一、是當(dāng)前階段暗訪人員主要以基層網(wǎng)點(diǎn)為目標(biāo)進(jìn)行試探。

二、是多以設(shè)備網(wǎng)絡(luò)維修升級、我行客戶的名義意圖進(jìn)入我行網(wǎng)點(diǎn)設(shè)備間、自助銀行設(shè)備區(qū)或使用我行PC設(shè)備。

三、是從地域分布看，目前案例較多發(fā)生在西南片區(qū)（四川、貴州共發(fā)生7起案例）。

四、是釣魚郵件的攻擊方式已經(jīng)開始。

總行強(qiáng)調(diào)，雖尚未進(jìn)入行動期，但攻方已經(jīng)進(jìn)入攻擊狀態(tài)，要求各行高度關(guān)注和加強(qiáng)辦公營業(yè)場所管理。請各級行嚴(yán)格落實(shí)總分行護(hù)網(wǎng)行動相關(guān)規(guī)定。一是強(qiáng)化辦公營業(yè)場所外來人員、不明人員安全管理，嚴(yán)格落實(shí)外來人員和物品查驗(yàn)工作，防范攻擊者進(jìn)入我行辦公區(qū)域?qū)嵤┚W(wǎng)絡(luò)攻擊；二是謹(jǐn)防釣魚郵件，對不明郵件做到不點(diǎn)擊郵件內(nèi)鏈接，不下載、不打開不明郵件的任何文檔附件，不轉(zhuǎn)發(fā)任何不明郵件。各級行發(fā)現(xiàn)暗訪者或攻擊行為等情況的，應(yīng)及時報告省分行。

附案例

意圖進(jìn)入我行點(diǎn)設(shè)備間

（一）5月28日，四川分行頤城支行發(fā)現(xiàn)，一自稱是電信的工作人員，駕駛電信工程車，以檢查線路，維護(hù)標(biāo)簽名牌的名義要求進(jìn)入我們的設(shè)備間，網(wǎng)點(diǎn)負(fù)責(zé)人魯玲接待后及時聯(lián)系我行科技人員！以對方并未持我行介紹信，請其與支行安保和科技本門聯(lián)系，委婉回絕！自稱是電信的人員不久后離開。

（二）5月30日上午，有兩人持電信維修介紹信到貴州播州支行自稱需到樓頂維修基站，員工以手續(xù)不齊拒絕，檢查人員態(tài)度強(qiáng)硬問詢還需要提供那些手續(xù)。支行行長以本單位與相關(guān)維護(hù)單位在簽定用戶協(xié)議時已經(jīng)明確日常維護(hù)具體需要提供那些手續(xù)為由拒絕，同時表明維護(hù)單位自己應(yīng)該清楚需提供手續(xù)而不應(yīng)該我方告知。

（三）5月30日中午，貴陽河濱雙子塔支行接待一名證通電子客服工程師，對方稱分行推送升級包時我網(wǎng)點(diǎn)有兩臺設(shè)備未升級成功，需打開設(shè)備人工推送升級包。網(wǎng)點(diǎn)未接收到科技部門相關(guān)通知，且與分行金科部取得聯(lián)系，確認(rèn)無該升級事項(xiàng)，已拒絕檢查。

（四）5月30日中午，貴陽二橋支行接待一名紫津公司工程師，稱需進(jìn)入我行ATM設(shè)備間進(jìn)行病毒庫升級。網(wǎng)點(diǎn)未接收到科技部門相關(guān)通知，與分行科技部門聯(lián)系后確認(rèn)對該升級事項(xiàng)不清楚，支行已婉拒。

意圖使用我行PC設(shè)備

（一）5月28日，建行遼寧丹東太平灣支行來了一位自稱是丹東市行汪行長朋友的人拿著U盤要使用電腦，被予以拒絕。5月29日上午，喀左支行來了兩名自稱移動公司的人員，要進(jìn)設(shè)備間維護(hù)設(shè)備，被喀左支行陳金龍拒絕，并及時聯(lián)系了信息技術(shù)團(tuán)隊。

（二）5月30日上午，一外地口音男子來到貴州銅仁江口支行，稱想借用一下我行電腦使用一下U盤。我行工作人員委婉拒絕后，該男子稱是我行VIP客戶，且在農(nóng)行都可以借。我行工作人員再次委婉拒絕，該客戶失落的離開。

（三）5月30日下午，一男性來到安順平壩支行，欲借電腦使用，我方說這是辦公電腦，不能用，回絕。該男子在大堂坐位上坐了兩分鐘，走了。

（四）5月30日12:30，四川巴州分行營業(yè)部出現(xiàn)疑似護(hù)網(wǎng)行動檢查人員，客戶為一男一女，手里拿著網(wǎng)銀盾，稱在博州建行開對公賬戶，現(xiàn)需要通過企業(yè)網(wǎng)銀給對方單位轉(zhuǎn)一筆錢，因?yàn)闆]有帶電腦，問能否借用我行的機(jī)子轉(zhuǎn)賬，我行婉言拒絕后，客戶又問都是建行賬戶臥室門不能提供個方便，當(dāng)告知為防止客戶數(shù)據(jù)泄露，建行的電腦都安裝了安全防護(hù)軟件，沒有對外USB接口，也上不了外網(wǎng)，建議找合作單位借用電腦，不要用網(wǎng)吧等公眾場合的電腦，防止資金風(fēng)險后，客戶隨后離開。