網際網路漏洞數量大增 "源頭"難尋投資者"無路"維權
- 發佈時間:2015-09-16 06:57:00 來源:中國經濟網 責任編輯:郭偉瑩
日前,包商銀行被爆出其網站系統存在漏洞,可被利用查看部分銀行轉賬記錄。雖然該漏洞已被修復,但仍引起市場各界關注。隨著網際網路金融的普及,網際網路漏洞也隨之頻頻爆出,銀證保基均有發生,且業內人士指出,今年網際網路漏洞數量較去年有較大增長。而漏洞的“製造者”卻難以尋找,雖然監管層已出臺相關決定保護投資者利益,但因投資者很難確定漏洞源頭,所以很難進行維權。
漏洞“源頭”難尋維權難
很多投資者在新設立一個投資賬戶之時,很快就能接到不少投資推銷電話,據報道,網路中有不少賣家出售我們的個人資訊,一條個人金融資訊,從幾毛錢到幾十塊錢不等。那麼這些金融個人資訊是如何洩露出去的?
業內人士表示,雖然各金融機構漏洞表現不完全一致,但其中有不少共性問題。烏雲網運營人員孟卓表示,一家機構都會使用一個網站系統,這個系統可能存在各種各樣的問題,影響用戶的數據。
國家資訊中心專家委員會主任寧家駿也表示,一方面,掌握龐大客戶資料和財務資訊的金融機構在網際網路開展金融業務,其運作系統可能遭到駭客等存惡意目的人員的破壞,從中竊取相關資訊。另一方面,銀行的專網內網路傳輸過程中對於用戶身份的辨別、管理,很可能存在造假或存在識別不夠的問題。
中國電子資訊産業發展研究院副院長樊會文指出,按照全國人大常委會《關於加強網路資訊保護的決定》,遭遇資訊洩露的個人有權要求網路服務提供者刪除有關資訊或者採取其他必要措施予以制止。但實際情況是,消費者很難通過技術手段驗證泄密源頭的責任,難以維權。
數量大增 銀證保基均“中招”
據中國經濟網記者了解,今年以來,中國郵政儲蓄銀行、包商銀行、招商銀行均被曝出存在漏洞。國聯證券、國泰君安也被爆存在系統漏洞,其中國泰君安被曝出多個漏洞。中國人保系統此前還被曝出可未授權訪問大量保單資訊。中銀基金此前被曝出某系統漏洞涉及千萬條個人資訊。據了解,截至目前,上述金融機構的大部分網站漏洞已被修補,但仍有部分長期未修復。
業內人士指出,部分敏感資訊通過金融機構網站漏洞洩露,最直接的影響是導致推銷電話騷擾乃至財産損失。例如,這些漏洞可能洩露大量用戶數據,如郵箱、手機、銀行賬號等。洩露的資訊主要被用於電話銷售、欺詐投資等用途。
網路安全平臺“i春秋”創始人蔡晶晶表示,無論保險、銀行、證券或是新興的網際網路金融,2015年上半年,網路安全漏洞的數量相比去年同期有較大增長。
中國經濟網記者了解到,國內最大的漏洞相應平臺烏雲負責人介紹,僅2015年上半年,已被金融機構確認、修復的自身網站安全漏洞的數量已超過去年同期,其中金融機構網站高危和中危漏洞數量的總和已佔總體探知漏洞總數的97.2%。另據相關報告指出,網民因為網路詐騙、垃圾資訊、個人資訊洩露等侵權現象而産生的損失達千億元。