资金盗取案件引发的CDMS采购风潮

ZDNet至顶网服务器频道 07月03日 新闻消息：前段时间，河南省洛阳市连续发生了多起信用卡诈骗案。这些案子与以往不同，一时间，让警察也觉得费解。直到有一天，警察因为一个偶然的机会，意外“揭”开了一个秘密，这才拔出萝卜带出泥，让这连续几起的“画皮”奇案，大白于天下。该市某银行工作人员，利用在单位上班的便利条件，通过电脑监控软件窃取被害人的银行卡信息和密码，伪造了被害人的信用卡。然后通过网络购买人皮面具后到ATM机前取款，盗取储户资金。

2013年12月，焦点访谈详细采访了该事件，一时间，柜面终端的安全引起来当地各家商业银行的注意。

到底该工作人员是如何窃取用户银行卡信息的呢？

我们知道在银行的柜面终端上，U盘等设备一般是严格禁用的，且这些终端只能够访问内部的生产网络。该工作人员利用终端维护的机会，通过注册表解除U盘限制，通过U盘将刷卡监控软件、密码记录器等黑客程序拷贝到终端上安装。当储户到柜台办理银行卡业务时，卡号密码等信息记录到终端上，该工作人员获取到储户信息后，伪造信用卡，头戴人皮面具到ATM取款。如果不是他跑到银行柜台找柜员取钱，或许不会这么快破案。

可见银行的柜面终端安全问题是不容忽视的。这个事件透射出终端管理的几大问题：

1）注册表策略随意更改

2）U盘随意使用

3）程序随意安装

4）操作无审计无跟踪、故事追踪困难

如何应对上的问题，该市组织各家商业银行进行了初步的沟通后，决定通过部署终端安全管理系统以及建立相应的管理机制来保障柜面终端的安全。升腾桌面管理系统凭借在该省银行业的强大品牌和产品优势，迅速参与到各家银行的测评工作中，并最终以强大的支持服务打动客户，满足了客户的安全管理需求。

CDMS带来客户价值主要表现在以下几个方面：

A）强大的软件运行监控，不让非法的密码记录器等程序安装和运行，确保了柜面终端的业务运行环境安全；

B）U盘接入管控，禁止管理员私自修改控制策略，记录所有管理员的修改动作，一旦出现问题后可以及时审计跟踪，追查事故元凶；

C）推动了该市各家银行的柜面终端管理机制的建立，集中运维、统一部署安全策略，助力银行信息化又向前一步；