內(nèi)憂外患交加，光大銀行的IPO之路有點(diǎn)難。

　　光大銀行半年報(bào)顯示，其資本充足率10.82%，核心資本充足率8.06%，均徘徊于監(jiān)管紅線附近。為了保障資金充足，光大銀行H股發(fā)行勢在必行。然而，隨著最近市場不斷傳來光大銀行的不利消息，光大銀行陷入較大的困境中。

　　一、上周幾乎天天出事

　　上周光大銀行被推到風(fēng)口浪尖。周一，有知情人士稱，光大銀行濟(jì)南分布牽連到齊魯銀行票據(jù)案，山東銀監(jiān)局也站出來表示，光大銀行需回應(yīng)票據(jù)案涉案情況。對此事，上周二，光大銀行網(wǎng)站快速刊出澄清公告稱，“針對個(gè)別媒體報(bào)道我行濟(jì)南分行在齊魯銀行偽造票據(jù)案中‘損失慘重’一事，我行十分關(guān)注。經(jīng)核實(shí)，截止目前，我行未發(fā)生經(jīng)濟(jì)損失。”

　　上周三風(fēng)平浪靜，周四又傳來新聞，兩名退休老人聽信上海光大銀行某支行人員將家中150萬的儲蓄購買了永大光明人壽保險(xiǎn)。投保一年后才發(fā)現(xiàn)貨不對板。

　　上周五，客戶資金遭盜刷、信息連接出現(xiàn)故障，業(yè)務(wù)系統(tǒng)出現(xiàn)停滯等被消費(fèi)者投訴，并引起了證監(jiān)會的關(guān)注。

　　目前，光大銀行只就齊魯銀行票據(jù)案進(jìn)行了緊急澄清，其他問題尚未得到回復(fù)。

　　事實(shí)上，記者查閱光大銀行網(wǎng)頁發(fā)現(xiàn)，“客戶留言”的互動欄目中，投資者和銀行理財(cái)經(jīng)理的互動非常好，大多數(shù)是關(guān)于如何購買理財(cái)產(chǎn)品和如何試用信用卡的相關(guān)問答。投訴性的留言較少。

　　二、網(wǎng)站及網(wǎng)銀故障頻頻

　　在所有的問題當(dāng)中，光大銀行的網(wǎng)銀問題引起了銀監(jiān)會的重視。據(jù)悉，銀監(jiān)會前不久專門委托了權(quán)威的國家信息安全測評機(jī)構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測試。

　　據(jù)媒體曝光，2011年春節(jié)光大銀行在北京陶然亭機(jī)房的一臺光傳輸設(shè)備板卡出現(xiàn)故障，造成線路運(yùn)行不穩(wěn)定，導(dǎo)致光大銀行部分銀聯(lián)和貸記卡業(yè)務(wù)一度中斷。光大銀行用了近一周時(shí)間更換了該設(shè)備板卡，在這期間，所有業(yè)務(wù)均在無備用線路的情況下運(yùn)行，潛在風(fēng)險(xiǎn)極大。據(jù)稱，今年年初也發(fā)現(xiàn)了一些客戶遭遇釣魚網(wǎng)站惡意盜取密碼，客戶資金遭遇損失。

　　此外，去年8月30日中午12時(shí)02分起，光大銀行核心系統(tǒng)及總行前置系統(tǒng)交易出現(xiàn)擁堵，造成全國網(wǎng)點(diǎn)交易緩慢，柜面業(yè)務(wù)、網(wǎng)上銀行、電話銀行、電子支付等業(yè)務(wù)均受到影響。該事故引起業(yè)務(wù)交易擁堵，系統(tǒng)完全中斷時(shí)間達(dá)12分34秒，對外正常服務(wù)受到影響時(shí)間約5小時(shí)左右。事后查證，該事故造成核心業(yè)務(wù)系統(tǒng)未成功記賬及重復(fù)記賬共計(jì)5萬多筆。

　　三、信息安全有隱患

　　前不久，銀監(jiān)會委托國家信息安全專業(yè)測評機(jī)構(gòu)對光大銀行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)了該網(wǎng)站存在內(nèi)部信息泄露風(fēng)險(xiǎn)、釣魚網(wǎng)站攻擊風(fēng)險(xiǎn)以及信息安全防護(hù)措施不嚴(yán)密等問題。

　　銀監(jiān)會認(rèn)定，光大銀行網(wǎng)站存在內(nèi)部敏感信息泄露風(fēng)險(xiǎn)，可能為外部攻擊者利用以了解網(wǎng)站機(jī)制、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，甚至獲取管理權(quán)限，進(jìn)一步攻擊網(wǎng)站。

　　銀監(jiān)會稱，光大銀行的網(wǎng)站主頁和網(wǎng)上銀行等頁面沒對網(wǎng)頁出錯(cuò)信息進(jìn)行有效保護(hù)，出錯(cuò)信息包含內(nèi)部地址及網(wǎng)站配置信息，信用卡中心頁面網(wǎng)站和基金咨詢頁面網(wǎng)站源代碼包含內(nèi)部地址信息，外部攻擊者可進(jìn)一步了解當(dāng)前網(wǎng)站所屬網(wǎng)絡(luò)的結(jié)構(gòu)情況、收集有關(guān)應(yīng)用程序的敏感信息。

　　銀監(jiān)會同時(shí)認(rèn)定光大銀行信息安全防護(hù)措施不嚴(yán)密。該行網(wǎng)站養(yǎng)老金管理中心頁面登錄請求信息在發(fā)送至服務(wù)器的過程中使用明文傳輸，易造成用戶登錄信息被截獲。

　　銀監(jiān)會的檢測還發(fā)現(xiàn)，光大網(wǎng)銀有被釣魚網(wǎng)站攻擊的風(fēng)險(xiǎn)。光大銀行養(yǎng)老金管理中心頁面和基金咨詢頁面存在釣魚漏洞風(fēng)險(xiǎn)。由于網(wǎng)站應(yīng)用程序未對用戶的輸入?yún)��?shù)進(jìn)行有效檢驗(yàn)，惡意攻擊者可能誘騙用戶訪問含有惡意腳本代碼的鏈接地址，竊取用戶敏感信息。

　　各種負(fù)面消息傳來，加上最近股市低迷，光大銀行期待發(fā)行H股的時(shí)間又進(jìn)一步推遲。有業(yè)內(nèi)分析人士稱，種種不利消息導(dǎo)致光大銀行IPO的壓力更大。