新闻源 财富源

2024年11月15日 星期五

财经 > 滚动新闻 > 正文

字号:  

银行券商被曝安全漏洞转账记录等有可能泄露

  • 发布时间:2015-09-14 09:31:12  来源:中国民航报  作者:佚名  责任编辑:罗伯特

  股民个人信息数据报价0.6元/条

  近日,知名漏洞响应平台曝光了多家银行、券商、保险、基金公司网站存在的漏洞。2015年上半年,我国金融机构的互联网安全漏洞数量快速增长,投资者的个人信息、账号密码、交易记录均存在被泄露的风险。

  银证保基均有知名机构“中招”

  记者从“乌云”“补天”等多个漏洞响应平台获取的数据显示,目前,已被曝出的金融机构网站漏洞涉及国联证券、中国人保等多个知名金融机构,以及部分中小村镇银行、互联网P2P平台。

  目前大多数漏洞已被金融机构确认并修复。在其中一份已被修复的漏洞示例图上,包商银行网站某系统漏洞此前可被利用查看部分银行转账记录,包括转账金额、时间,以及持卡人户名、账号、电话号码等信息。

  “金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加和删除数据,私自添加或删除账号,注入木马,盗取用户账户、修改用户设置、盗取敏感信息,因此其危害相当大”。国内最大的漏洞响应平台“乌云”的负责人介绍,仅在2015年上半年,已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期。其中,金融机构网站高危和中危漏洞数量的总和,已占总体探知漏洞总数的97.2%。

  股民信息被倒卖

  金融机构网站出现安全漏洞,会给消费者带来怎样的影响?业内人士指出,部分敏感信息会通过金融机构网站漏洞被泄露,最直接的影响是遭到推销电话骚扰乃至造成财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、电话号码和银行账号等。泄露的信息主要被用于电话销售、欺诈投资等。

  根据相关技术人员提供的线索,记者通过某即时通信软件进入了一家名为“全国股民电话资源”的聊天群,其中有不少“黄牛”在倒卖已泄露的开户股民个人信息数据,报价为0.6元/条。

  据介绍,我国法律法规已明确金融机构等对客户信息负有保护责任,其网站系统的个人信息保护建设须符合国家标准。

  “然而,一方面,掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到‘黑客’等存在恶意目的人员的破坏,从中窃取相关信息;另一方面,银行的专网在网络传输过程中对于用户身份的辨别、管理,很可能存在造假或识别不够的问题。”国家信息中心专家委员会主任宁家骏说。

  “除了监管机构外,金融机构也应将其互联网金融业务放在网络安全信息安全的新环境中加以考虑”。宁家骏认为,一旦发现风险苗头,金融机构有责任及时消除;如果造成重大损失,监管部门应责令相关机构赔偿投资者的损失。(原载《新华日报》)

热图一览

  • 股票名称 最新价 涨跌幅