1. 首页
2. 新闻资讯
3. 安全资讯
4. 国内40多家金融机构数据被窃，多家知名基金上榜

国内40多家金融机构数据被窃，多家知名基金上榜

发布日期：2022-09-26

据澎湃新闻报道，国内一“黑客”利用木马病毒非法控制逾2000台计算机，入侵40多家国内金融机构的内网交易数据库，非法获取交易指令和多条内幕信息，进行相关股票交易牟利，非法所得人民币183.57万元。

案件详情

经查明，广东三家软件公司法人朱东海，利用空闲时间钻研黑客技术，在2004年至2016年间，使用木马病毒非法侵入、控制多家金融机构计算机信息系统2474台，获取相关计算机信息系统存储的数据。

朱某利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令，进行相关股票交易牟利，总计获得违法所得人民币183.57万元。

据朱某供述，他记得入侵过的基金、保险、银行、证券等多家公司的办公电脑，其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。

2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库，将每家公司对个股的投资资金量横向比对，重点选择那些有多家公司都选中的股票来投资，这样炒股的成功率比较高。

辽宁高院经审理认为，上市公司重大资产重组进展公告、证监会相关确认函等均能证实他通过黑客手段获取的多份信息已经被证监会确定为内幕信息，在该信息敏感期内购入相关股票并卖出，其行为应当认定为构成内幕交易罪。

根据我国法律规定，在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易，证券交易成交额在250万元以上的，应当认定为刑法第一百八十条第一款规定的“情节特别严重”，朱某证券交易成交额累计在600余万元。

最终判决朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪，数罪并罚，决定执行有期徒刑六年，追没非法所得人民币183.57万元，并处罚金人民币369.8万元。
企业如何阻止网络攻击？
加强网络安全意识培训
人为的错误和过失是企业网络安全的最大威胁，所以给内部员工培训网络安全知识，加强员工的网络安全意识，遵守良好的安全惯例，这也会有效防御恶意软件的攻击。
安装防病毒软件和防恶意软件工具
在终端设备上安装使用防病毒，防恶意软件的的软件工具，提前做好防御工作。
使用数字证书保护您的网站和电子邮件
数字证书可以通过身份认证和加密功能提供安全性。例如：SSL/TLS证书是网站安全证书，可实现用户与站点的Web服务器之间安全，加密的数据传输，还能向终端用户证明企业身份，让浏览器和用户知道您的网站是合法网站，而不是网络钓鱼网站。
邮件签名证书使您可以对电子邮件进行数字签名，并将加密的邮件发送给使用S/MIME证书的收件人。对公司电子邮件进行数字签名可以使检测钓鱼邮件变得更加容易，有效降低网络钓鱼邮件的事件的发生。

来源：澎湃新闻

上一篇：Google和Meta因违反韩国个人信息保护法面临千亿韩元罚款

下一篇：泰国新冠患者个人数据信息正在暗网出售

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件