信息系统审计.pdf

信息系统审计 南京审计学院 张金城 2010-11-18 1 信息系统审计背景 案例 • 工程师侵入北京移动数据库，获利370余万元 • 农行职员挪用公款800万 • 银联瘫痪8小时广深京沪叫苦 – 系统故障造成中国银联成立4年来首次全国性跨行交易中断 • 黑客盗走150万元网易游戏点卡 • “黑客”入侵收银系统 。2006全球IT治理报告摘要 。审计法修订加强电子账册和系统审计 2010-11-18 2 网络技术安全不是信息安全的全部 • 工程师侵入北京移动数据库 – 在5个月的时间里，软件研发工程师程稚瀚利用互联网4次侵入北京 移动充值中心数据库，盗取充值卡密码并通过淘宝网出售，共获利 370余万元。 – 程稚瀚利用他为西藏移动做技术时使用的密码（此密码自程稚瀚离 开后一直没有更改），轻松进入了西藏移动的服务器。通过西藏移 动的服务器，程稚瀚又跳转到了北京移动数据库，取得了数据库的 最高权限，并通过读取数据库日志文件，反推破译出密码，取得了 数据。从2005年3月至7月，程稚瀚先后4次侵入北京移动数据库， 修改充值卡的时间和金额，将已充值的充值卡状态改为未充值，共 修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝 网出售，共获利370余万元。 – 直到2005年7月，由于一次“疏忽”，程稚瀚将一批充值卡售出时， 忘了修改使用期限，使用期限仍为90天。购买到这批充值卡的用户 因无法使用便投诉到北京移动，北京移动才发现有6600张充值卡被 非法复制，立即报警。 – 2005年8月24 日，程稚瀚在深圳被抓获，所获赃款全部起获。 2010-11-18 3 农行职员何以挪用公款800万 • ２００３年３月１６日，冯侃从红岩分理处“无名户”账号取款２万元， 借给同学夏某做生意周转。２００４年３月，冯侃将夏某归还的２万元 钱直接存到自己个人账号，先后３次转入１７７５０元到亚洲证券冯侃 证券账户，全部用于购买股票，进行股票交易。 • 这次偶然的机会，让急于用钱的冯侃发现了“取钱”的方式。２００３ 年年底，红岩分理处在给一储户结算存款利息时发现，以前储户存款 时，操作人员误将存款利率代码操作成贷款利率代码，结果多付了利 息，最后冯侃与主管会计羿凯一起修改存款利率代码，并进行账务处理。 • 几次将手伸向公款，都没有被发现，冯侃的胆子也越来越大，急于富 起来的冯侃想做一笔大的。２００４年６月１日下午下班前，冯侃在红 岩分理处营业室主机上用骗取的柜员号进入农行存放系统，将红岩分理 处７１５科目某账号８００万元转入冯侃个人账户。２００４年６月２ 日，冯侃在家中用私人电脑通过亚洲证券网上股票交易系统将８００万 元转入个人证券资金户，用于购买股票，进行股票交易。２００４年６ 月３０日，冯侃将卖出股票收回的３８５万元转入某账号，归还３８５ 万元。 2010-11-18 4 银联瘫痪8小时广深京沪叫苦 • 2006年4月20 日上午10时56分，中国银联系统通信网络和 主机出现故障，造成辖内跨行交易全部中断。这是2002年 中国银联成立以来，首次全国性因系统故障造成的跨行交 易全面瘫痪。 • 此次故障波及中国银联所属的18个分公司，包括广州、深 圳、北京、上海、南京、天津、福建、厦门、云南、大连、 青岛等全国大部分地区，具体表现在ATM机不能跨行取 款，POS机不能刷卡消费，网上跨行交易不成功。 2010-11-18