消費之后產品出現故障無處投訴？自己的合法權益受侵害但投訴無門？黑貓投訴平臺24小時為您守候，消費無憂盡在黑貓！【點擊投訴】

　　短時間開設4萬多個異類賬戶，罪犯利用長沙銀行系統漏洞大肆斂財！

　　據裁判文書網近期披露的一則文書顯示，三名被告人利用長沙銀行系統的漏洞非法開設長沙銀行II類賬戶，其中一人更是伙同他人在短時間內開設4萬多個異常賬戶，并非法獲利16萬余元，最終，三人分別以破壞計算機信息系統罪、妨害信用卡管理罪被法院判刑。

　　在此案中，長沙銀行存在系統漏洞是不爭的事實，那么，銀行業應如何避免類似悲劇發生？監管方面又出臺了哪些防范措施？

　　被告人利用銀行漏洞跳過驗證環節，非法開設異類賬戶獲利數萬元

　　判決書顯示，該案被告人尚某，男，1987年4月7日出生，漢族，專科文化；被告人司某，男，1988年12月8日出生，漢族，初中文化；被告人劉某，女，1986年11月27日出生，漢族，初中文化。值得注意的是，尚某系安陽萬軟電子科技有限公司的經營者，司某和劉某均系該公司雇員。

　　2019年2月間，被告人尚某等人將內含公民身份證號碼、姓名、手機號碼等信息內容及串碼、一個固定銀行卡號、Fiddler應用程序軟件提供給被告人司某、劉某，他們利用Fiddler應用程序軟件能夠攔截由長沙銀行服務器向該銀行App發送的數據校驗結果、加掛銀行卡信息、審核狀態信息加以修改的技術功能，使以相關公民身份提出的開設長沙銀行線上II類賬戶的申請，在缺少視頻審核的業務流水號、證件上傳成功、生成的視頻流水號等驗證環節的情況下，能夠通過電子渠道開設長沙銀行II類賬戶。

　　以上II類賬戶雖然不能正常使用，但可用以作為綁定賬戶開立具有辦理限額消費和繳費、限額向非綁定賬戶轉出資金等功能的他行III類戶。其中，被告人劉某以此方法開設了80個長沙銀行II類賬戶，獲取錢款人民幣160元。

　　不僅如此，被告人司某明知杜某（另案處理）欲以上述方法開設長沙銀行II類賬戶，仍向其提供Fiddler應用程序軟件并遠程演示申請開設方法，并伙同他人共獲利15萬元。

　　原一審判決認為，被告人司某違反國家規定，伙同他人對計算機信息系統中傳輸的數據進行刪除、修改，后果特別嚴重，其行為已構成破壞計算機信息系統罪，判處有期徒刑五年。被告人尚某、劉某使用虛假的身份騙領信用卡，數量巨大，其行為已構成妨害信用卡管理罪，其中，尚某判處有期徒刑三年，宣告緩刑四年，并處罰金人民幣二萬元；劉某判處有期徒刑三年，宣告緩刑三年，并處罰金人民幣二萬元。

　　不構成破壞計算機信息系統罪？法院：不予采納！

　　針對一審判決結果，司某表示不服并提出上訴，上述理由如下：第一，其行為與尚某一樣，不構成破壞計算機信息系統罪；第二，沒有和杜某共謀，不屬于共同犯罪；第三，帶領偵查機關抓捕了劉某，有立功表現，應減輕處罰。

　　長沙市人民檢察院認為，司某與杜某商定，伙同他人，違反國家規定，利用長沙銀行系統的漏洞，對計算機信息系統中傳輸的數據進行刪除、修改，短時間內開設異常賬戶4萬多個，非法獲利16萬余元，犯罪后果特別嚴重，其行為已構成破壞計算機信息系統罪。

　　對此，湖南省長沙市中級人民法院認為，經審理查明的事實和證據與一審一致，司某的行為已經構成破壞計算機信息系統罪。

　　同時，針對司某提出沒有和杜某共謀，不屬于共同犯罪的上訴意見，法院經查，二人商議由司某提供開卡技術、杜某具體操作，非法開設長沙銀行電子賬戶，司某還通過遠程軟件演示非法開設長沙銀行電子賬戶的方法，事后，二人平分獲利的15萬元，對上述事實，二人供認不諱，且有搜查筆錄、證人證言、鑒定意見予以佐證，足以認定上訴人司某與杜某系共同故意犯罪。故上述上訴意見不成立，法院不予采納。

　　此外，針對上訴人司某提出自己帶領偵查機關抓捕了劉某，有立功表現，應減輕處罰的上訴意見，法院經查，上述上訴意見沒有證據予以證實，不予采納。

　　最終，法院二審判定，原審判決認定事實清楚，證據確實、充分，定罪準確，量刑適當，審判程序合法，并駁回上訴，維持原判。

　　Ⅱ類戶安全問題頻繁發生，監管發文防范銀行賬戶風險

　　上述案件中，長沙銀行存在系統漏洞是不爭的事實。此前，該銀行也因為II類戶中部分賬戶留存影像資料不完整等原因受到央行的處罰。

　　公開資料顯示，2020年3月，長沙銀行因存在為身份不明的開戶申請人開立賬戶并提供賬戶身份信息驗證服務；賬戶可疑交易監測不到位；線上正常開立的II類戶中部分賬戶留存影像資料不完整三宗違法違規行為，被中國人民銀行長沙中心支行警告，并被罰款80萬元，時任長沙銀行網絡金融事業部總經理、信息技術部總經理也被警告，并分別處罰款8萬元。

　　除了長沙銀行，2021年年底，“廣西崇左幼兒師范高等專科學校1457名學生在不知情的情況下被開立Ⅱ、Ⅲ類電子賬戶”一事也受到廣泛關注。對此，中國農業銀行廣西分行回應稱，“經調查后確認，此事件系該行轄屬崇左江州支行營業室違規操作所致，向學校師生誠懇認錯、鄭重道歉。”

　　銀行Ⅱ、III類電子賬戶安全問題頻繁發生，與銀行不能及時進行風險監測，阻斷系統漏洞有莫大關系。為更好的維護客戶權益，加強Ⅱ、III類銀行賬戶風險防范，央行于2019年3月發布《中國人民銀行支付結算司關于加強個人II、III類銀行結算賬戶風險防范有關事項的通知》。

　　該通知要求銀行對網上銀行、手機銀行、直銷銀行、手機App等電子渠道辦理II、III類戶業務的相關系統及后合系統開展全面自查，重點排查是否采取有效的技術手段保證前后端系統之間通信數據的機密性、完整性可靠性，業務邏輯層面是否具備足夠強度的安全驗證和反欺騙能力，對于接收的賬戶信息驗證交易是否嚴格按照清算機構技術規范準確核實相關信息并正確反饋驗證結果等，并對存在風險隱患的銀行采取責令整改，暫停其II、III類戶業務等監管措施。

　　此外，央行也就該通知提醒，銀行應重點防范并及時阻斷集中、批量開立II、III類戶的異常情形，持續開展風險監測，應建立賬戶信息跨行驗證交易監控機制，重點針對驗證交易突增且高度集中于單一發起機構、單一賬戶頻繁發生驗證交易等異常情形開展監測和預警。

責任編輯：潘翹楚