2020年的2月3日至3月23日，某省农村信用社联合社（简称“某省联社”）的贷款系统按照惯例在进行运行维护工作，一切都显得和往常没有任何区别。没有人知道，在这期间合计596万贷款被放了出去，没有留下任何记录。

干这件事情的就是90后的南哥，研究生毕业的他在某省联社担任信息科技中心二级经理，年轻有为，负责省联社核心系统贷款模块技术研发、运行维护、数据修正、漏洞修复等工作，对于他来说，系统里面的数字不仅仅是数字，而是真的可以触摸到的钱。

银行系统：无法被攻陷的堡垒

银行，很多人心里最安全的地方，自家的钱存进去绝不会有问题。事实上也是如此，银行的安全一向都是以“没有最安全，只有更安全”为口号，严格的规章管理制度、严苛的资金操作流程、最高级别的安全防护都是安全的保障。

进入了电子时代后，银行的安全变了，不再是守好现金柜台、守好ATM机、守好金库就可以保证资金安全，数据库、操作系统成为了新的安全风险所在。

说是安全风险所在，但其实其安全性一点都不低，因为银行的各岗位都无法接触外网，全部支行和当地的市行、省行都是内网直连，便于进行业务操作。各岗位都直接受到行内保卫部门的监控。

银行保卫管理条例也对上外网和使用各类操作程序、软件提出明确要求。防止出现破坏银行内部系统，或者降低内部作案的几率。

可以说，银行系统是一个无法被攻陷的堡垒，我们都知道，无法被攻破的堡垒只有一个下场，就是从内部被攻破，南哥就是这个角色：从内部攻陷了堡垒。

作为信息科技中心二级经理的他可以直接接触到银行系统并进行操作，从权限上来说，他做的任何操作几乎都不会被怀疑：业务人员不知道他的工作职责，知道他工作职责的不会去质疑他的工作内容，毕竟系统完好无损没有报障。

就这样，南哥成功了，采取修改省联社核心系统贷款模块数据并删除记录的方式，一个多月转出来了596万。心有不安的南哥，在一周后主动向省联社交代了犯罪事实，并将窃取的596万元及理财所得孳息5781.97元退回省联社。

金融数据安全：双岗很重要

南哥干的事情很简单，就是修改数据删除记录，但是暴露出来的问题却不简单。

对于银行系统来说，贷款模块是正儿八经的核心业务系统，这样的核心业务系统后台不要说删除记录，修改数据都应该是禁止的事情。

理论上，银行应依据“业务必需、最小权限、职责分离”的原则，设计数据库系统与文件系统的用户鉴别和访问控制策略，并对各类系统用户设计其工作必需的最小访问权限。

也就是确保主体仅被授予执行任务和完成工作所必需的权限；重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制；要求不相容的权限要形成相互制约的关系。

修改核心业务数据库这样的权限根本不应该被随意的授予，哪怕要进行操作也应该进行双人操作，并执行系统权限控制和事后审计。

新发布的《金融数据安全 数据生命周期安全规范》也对这方面提出了要求，金融业机构应综合考虑主体角色、信用等级、业务需要、时效性等因素，按最小化原则确定2级及以上数据的访问权限规则，并提出了数项制度建设要求：

如果某省联社严格落实了安全规章制度，定期进行安全教育普及，南哥也许根本不会走火入魔，鬼上身一样干出让自己后悔的事情。

南哥付出了应有的代价，法院一审判决，鉴于被告人犯罪后主动投案自首、自愿认罪认罚、全部退赃，依法对其从轻处罚，南哥犯职务侵占罪，判处有期徒刑2年6个月，缓刑3年，并处罚金10万元。

很明显某省联社没有履行安全保护义务，虽然没有造成严重损失，但是相信也不会逃脱处罚。

*文中人名为化名