日前，包商銀行被爆出其網(wǎng)站系統(tǒng)存在漏洞，可被利用查看部分銀行轉賬記錄。雖然該漏洞已被修復，但仍引起市場各界關注。隨著互聯(lián)網(wǎng)金融的普及，互聯(lián)網(wǎng)漏洞也隨之頻頻爆出，銀證?；邪l(fā)生，且業(yè)內人士指出，今年互聯(lián)網(wǎng)漏洞數(shù)量較去年有較大增長。而漏洞的“制造者”卻難以尋找，雖然監(jiān)管層已出臺相關決定保護投資者利益，但因投資者很難確定漏洞源頭，所以很難進行維權。

　　漏洞“源頭”難尋維權難

　　很多投資者在新設立一個投資賬戶之時，很快就能接到不少投資推銷電話，據(jù)報道，網(wǎng)絡中有不少賣家出售我們的個人信息，一條個人金融信息，從幾毛錢到幾十塊錢不等。那么這些金融個人信息是如何泄露出去的？

　　業(yè)內人士表示，雖然各金融機構漏洞表現(xiàn)不完全一致，但其中有不少共性問題。烏云網(wǎng)運營人員孟卓表示，一家機構都會使用一個網(wǎng)站系統(tǒng)，這個系統(tǒng)可能存在各種各樣的問題，影響用戶的數(shù)據(jù)。

　　國家信息中心專家委員會主任寧家駿也表示，一方面，掌握龐大客戶資料和財務信息的金融機構在互聯(lián)網(wǎng)開展金融業(yè)務，其運行系統(tǒng)可能遭到黑客等存惡意目的人員的破壞，從中竊取相關信息。另一方面，銀行的專網(wǎng)內網(wǎng)絡傳輸過程中對于用戶身份的辨別、管理，很可能存在造假或存在識別不夠的問題。

　　中國電子信息產業(yè)發(fā)展研究院副院長樊會文指出，按照全國人大常委會《關于加強網(wǎng)絡信息保護的決定》，遭遇信息泄露的個人有權要求網(wǎng)絡服務提供者刪除有關信息或者采取其他必要措施予以制止。但實際情況是，消費者很難通過技術手段驗證泄密源頭的責任，難以維權。

　　數(shù)量大增 銀證?；爸姓小?

　　據(jù)中國經(jīng)濟網(wǎng)記者了解，今年以來，中國郵政儲蓄銀行、包商銀行、招商銀行均被曝出存在漏洞。國聯(lián)證券、國泰君安也被爆存在系統(tǒng)漏洞，其中國泰君安被曝出多個漏洞。中國人保系統(tǒng)此前還被曝出可未授權訪問大量保單信息。中銀基金此前被曝出某系統(tǒng)漏洞涉及千萬條個人信息。據(jù)了解，截至目前，上述金融機構的大部分網(wǎng)站漏洞已被修補，但仍有部分長期未修復。

　　業(yè)內人士指出，部分敏感信息通過金融機構網(wǎng)站漏洞泄露，最直接的影響是導致推銷電話騷擾乃至財產損失。例如，這些漏洞可能泄露大量用戶數(shù)據(jù)，如郵箱、手機、銀行賬號等。泄露的信息主要被用于電話銷售、欺詐投資等用途。

　　網(wǎng)絡安全平臺“i春秋”創(chuàng)始人蔡晶晶表示，無論保險、銀行、證券或是新興的互聯(lián)網(wǎng)金融，2015年上半年，網(wǎng)絡安全漏洞的數(shù)量相比去年同期有較大增長。

　　中國經(jīng)濟網(wǎng)記者了解到，國內最大的漏洞相應平臺烏云負責人介紹，僅2015年上半年，已被金融機構確認、修復的自身網(wǎng)站安全漏洞的數(shù)量已超過去年同期，其中金融機構網(wǎng)站高危和中危漏洞數(shù)量的總和已占總體探知漏洞總數(shù)的97.2%。另據(jù)相關報告指出，網(wǎng)民因為網(wǎng)絡詐騙、垃圾信息、個人信息泄露等侵權現(xiàn)象而產生的損失達千億元。