2019年護網行動案例提示

無國界 2019-06-03

近日，建行總行提示了遼寧、四川、貴州分行8起疑似暗訪人員意圖進入建行網點的案例，同時蘇州分行收到了攻擊郵件。

案例顯示

一、是當前階段暗訪人員主要以基層網點為目標進行試探。

二、是多以設備網絡維修升級、我行客戶的名義意圖進入我行網點設備間、自助銀行設備區(qū)或使用我行PC設備。

三、是從地域分布看，目前案例較多發(fā)生在西南片區(qū)（四川、貴州共發(fā)生7起案例）。

四、是釣魚郵件的攻擊方式已經開始。

總行強調，雖尚未進入行動期，但攻方已經進入攻擊狀態(tài)，要求各行高度關注和加強辦公營業(yè)場所管理。請各級行嚴格落實總分行護網行動相關規(guī)定。一是強化辦公營業(yè)場所外來人員、不明人員安全管理，嚴格落實外來人員和物品查驗工作，防范攻擊者進入我行辦公區(qū)域實施網絡攻擊；二是謹防釣魚郵件，對不明郵件做到不點擊郵件內鏈接，不下載、不打開不明郵件的任何文檔附件，不轉發(fā)任何不明郵件。各級行發(fā)現暗訪者或攻擊行為等情況的，應及時報告省分行。

附案例

意圖進入我行點設備間

（一）5月28日，四川分行頤城支行發(fā)現，一自稱是電信的工作人員，駕駛電信工程車，以檢查線路，維護標簽名牌的名義要求進入我們的設備間，網點負責人魯玲接待后及時聯系我行科技人員！以對方并未持我行介紹信，請其與支行安保和科技本門聯系，委婉回絕！自稱是電信的人員不久后離開。

（二）5月30日上午，有兩人持電信維修介紹信到貴州播州支行自稱需到樓頂維修基站，員工以手續(xù)不齊拒絕，檢查人員態(tài)度強硬問詢還需要提供那些手續(xù)。支行行長以本單位與相關維護單位在簽定用戶協議時已經明確日常維護具體需要提供那些手續(xù)為由拒絕，同時表明維護單位自己應該清楚需提供手續(xù)而不應該我方告知。

（三）5月30日中午，貴陽河濱雙子塔支行接待一名證通電子客服工程師，對方稱分行推送升級包時我網點有兩臺設備未升級成功，需打開設備人工推送升級包。網點未接收到科技部門相關通知，且與分行金科部取得聯系，確認無該升級事項，已拒絕檢查。

（四）5月30日中午，貴陽二橋支行接待一名紫津公司工程師，稱需進入我行ATM設備間進行病毒庫升級。網點未接收到科技部門相關通知，與分行科技部門聯系后確認對該升級事項不清楚，支行已婉拒。

意圖使用我行PC設備

（一）5月28日，建行遼寧丹東太平灣支行來了一位自稱是丹東市行汪行長朋友的人拿著U盤要使用電腦，被予以拒絕。5月29日上午，喀左支行來了兩名自稱移動公司的人員，要進設備間維護設備，被喀左支行陳金龍拒絕，并及時聯系了信息技術團隊。

（二）5月30日上午，一外地口音男子來到貴州銅仁江口支行，稱想借用一下我行電腦使用一下U盤。我行工作人員委婉拒絕后，該男子稱是我行VIP客戶，且在農行都可以借。我行工作人員再次委婉拒絕，該客戶失落的離開。

（三）5月30日下午，一男性來到安順平壩支行，欲借電腦使用，我方說這是辦公電腦，不能用，回絕。該男子在大堂坐位上坐了兩分鐘，走了。

（四）5月30日12:30，四川巴州分行營業(yè)部出現疑似護網行動檢查人員，客戶為一男一女，手里拿著網銀盾，稱在博州建行開對公賬戶，現需要通過企業(yè)網銀給對方單位轉一筆錢，因為沒有帶電腦，問能否借用我行的機子轉賬，我行婉言拒絕后，客戶又問都是建行賬戶臥室門不能提供個方便，當告知為防止客戶數據泄露，建行的電腦都安裝了安全防護軟件，沒有對外USB接口，也上不了外網，建議找合作單位借用電腦，不要用網吧等公眾場合的電腦，防止資金風險后，客戶隨后離開。