銀行券商被曝安全漏洞轉賬記錄等有可能洩露
- 發佈時間:2015-09-14 09:31:12 來源:中國民航報 責任編輯:羅伯特
股民個人資訊數據報價0.6元/條
近日,知名漏洞響應平臺曝光了多家銀行、券商、保險、基金公司網站存在的漏洞。2015年上半年,我國金融機構的網際網路安全漏洞數量快速增長,投資者的個人資訊、賬號密碼、交易記錄均存在被洩露的風險。
銀證保基均有知名機構“中招”
記者從“烏雲”“補天”等多個漏洞響應平臺獲取的數據顯示,目前,已被曝出的金融機構網站漏洞涉及國聯證券、中國人保等多個知名金融機構,以及部分中小村鎮銀行、網際網路P2P平臺。
目前大多數漏洞已被金融機構確認並修復。在其中一份已被修復的漏洞示例圖上,包商銀行網站某系統漏洞此前可被利用查看部分銀行轉賬記錄,包括轉賬金額、時間,以及持卡人戶名、賬號、電話號碼等資訊。
“金融機構網站漏洞造成的危害主要包括能夠非法讀取、篡改、添加和刪除數據,私自添加或刪除賬號,注入木馬,盜取用戶賬戶、修改用戶設置、盜取敏感資訊,因此其危害相當大”。國內最大的漏洞響應平臺“烏雲”的負責人介紹,僅在2015年上半年,已被金融機構確認、修復的自身網站安全漏洞的數量已超過去年同期。其中,金融機構網站高危和中危漏洞數量的總和,已佔總體探知漏洞總數的97.2%。
股民資訊被倒賣
金融機構網站出現安全漏洞,會給消費者帶來怎樣的影響?業內人士指出,部分敏感資訊會通過金融機構網站漏洞被洩露,最直接的影響是遭到推銷電話騷擾乃至造成財産損失。例如,這些漏洞可能洩露大量用戶數據,如郵箱、電話號碼和銀行賬號等。洩露的資訊主要被用於電話銷售、欺詐投資等。
根據相關技術人員提供的線索,記者通過某即時通信軟體進入了一家名為“全國股民電話資源”的聊天群,其中有不少“黃牛”在倒賣已洩露的開戶股民個人資訊數據,報價為0.6元/條。
據介紹,我國法律法規已明確金融機構等對客戶資訊負有保護責任,其網站系統的個人資訊保護建設須符合國家標準。
“然而,一方面,掌握龐大客戶資料和財務資訊的金融機構在網際網路開展金融業務,其運作系統可能遭到‘駭客’等存在惡意目的人員的破壞,從中竊取相關資訊;另一方面,銀行的專網在網路傳輸過程中對於用戶身份的辨別、管理,很可能存在造假或識別不夠的問題。”國家資訊中心專家委員會主任寧家駿説。
“除了監管機構外,金融機構也應將其網際網路金融業務放在網路安全、資訊安全的新環境中加以考慮”。寧家駿認為,一旦發現風險苗頭,金融機構有責任及時消除;如果造成重大損失,監管部門應責令相關機構賠償投資者的損失。(原載《新華日報》)
- 股票名稱 最新價 漲跌幅