中国经济网北京9月16日讯(记者蒋柠潞)日前,包商银行被爆出其网站系统存在漏洞,可被利用查看部分银行转账记录。虽然该漏洞已被修复,但仍引起市场各界关注。随着互联网金融的普及,互联网漏洞也随之频频爆出,银证保基均有发生,且业内人士指出,今年互联网漏洞数量较去年有较大增长。而漏洞的“制造者”却难以寻找,虽然监管层已出台相关决定保护投资者利益,但因投资者很难确定漏洞源头,所以很难进行维权。
漏洞“源头”难寻维权难
很多投资者在新设立一个投资账户之时,很快就能接到不少投资推销电话,据报道,网络中有不少卖家出售我们的个人信息,一条个人金融信息,从几毛钱到几十块钱不等。那么这些金融个人信息是如何泄露出去的?
业内人士表示,虽然各金融机构漏洞表现不完全一致,但其中有不少共性问题。乌云网运营人员孟卓表示,一家机构都会使用一个网站系统,这个系统可能存在各种各样的问题,影响用户的数据。
国家信息中心专家委员会主任宁家骏也表示,一方面,掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到黑客等存恶意目的人员的破坏,从中窃取相关信息。另一方面,银行的专网内网络传输过程中对于用户身份的辨别、管理,很可能存在造假或存在识别不够的问题。
中国电子信息产业发展研究院副院长樊会文指出,按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。但实际情况是,消费者很难通过技术手段验证泄密源头的责任,难以维权。
数量大增 银证保基均“中招”
据中国经济网记者了解,今年以来,包商银行、招商银行均被曝出存在漏洞。国联证券、国泰君安也被爆存在系统漏洞,其中国泰君安被曝出多个漏洞。中国人保系统此前还被曝出可未授权访问大量保单信息。中银基金此前被曝出某系统漏洞涉及千万条个人信息。据了解,截至目前,上述金融机构的大部分网站漏洞已被修补,但仍有部分长期未修复。
业内人士指出,部分敏感信息通过金融机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。
网络安全平台“i春秋”创始人蔡晶晶表示,无论保险、银行、证券或是新兴的互联网金融,2015年上半年,网络安全漏洞的数量相比去年同期有较大增长。
中国经济网记者了解到,国内最大的漏洞相应平台乌云负责人介绍,仅2015年上半年,已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期,其中金融机构网站高危和中危漏洞数量的总和已占总体探知漏洞总数的97.2%。另据相关报告指出,网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元。