2020年4月,广州某科技公司报案称,该司旗下某娱乐系统遭人破坏,大量系统虚拟货币被人为盗刷,涉案金额达数百万元。经广州警方侦查发现,该案实为嫌疑人刘某利用曾任该司后台程序员的便利,在掌握内部代码的情况下,利用系统漏洞违规对其进行修改,从而得以盗刷虚拟货币从中牟利。经深入侦查,广州警方最终将刘某等5名嫌疑人绳之以法。
警方提示:落实网络安全,内部管理与安全技术应相辅相成。责任单位需善加利用安全管理制度,定期组织相关技术人员参加培训,重要岗位签署保密协议等约束性合约,强调网络安全守法、守则意识。同时,利用堡垒机、日志记录工具等技术手段做好行为审计和内部管理,将内部人员操作行为约束在正常工作范围之内,以保障业务系统的有效运作。
