據(jù)新華社消息近期，一起“18歲黑客竊取銀行卡信息，涉案15億元”的新聞在社會(huì)上引發(fā)較大反響。該案件中，18歲黑客葉某利用自編的黑客軟件，通過(guò)互聯(lián)網(wǎng)批量提取客戶銀行卡信息，并通過(guò)網(wǎng)上中介轉(zhuǎn)賣。不法分子再利用這些銀行卡信息在網(wǎng)上大肆盜刷或轉(zhuǎn)賬牟利，涉案金額高達(dá)14.98億多元。

　　移動(dòng)支付或成網(wǎng)絡(luò)攻擊新目標(biāo)

　　記者了解到，這一事件絕不僅僅是個(gè)案，不少金融機(jī)構(gòu)的網(wǎng)站確實(shí)存在高危漏洞，易被黑客攻擊，從而危及客戶的信息安全和資金安全。而權(quán)威部門的檢測(cè)結(jié)果也顯示，雖然金融機(jī)構(gòu)網(wǎng)站的高危風(fēng)險(xiǎn)近年來(lái)持續(xù)下降，但目前仍有大約25%銀行類網(wǎng)站存在高危風(fēng)險(xiǎn)，恐危及資金安全。此外，有機(jī)構(gòu)預(yù)測(cè)，移動(dòng)支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)。

　　來(lái)自360補(bǔ)天平臺(tái)的漏洞報(bào)告顯示，存在安全漏洞的銀行類網(wǎng)站中，不少為中小銀行和地區(qū)類城市商業(yè)銀行。比如，三峽銀行、邯鄲銀行、連云港東方農(nóng)村商業(yè)銀行、湖北仙桃農(nóng)村商業(yè)銀行等近30家地區(qū)性商業(yè)銀行的主站存在SQL注入漏洞，這一漏洞屬于高危漏洞，可導(dǎo)致大量數(shù)據(jù)泄露，在這些漏洞中，有些已被修復(fù)，有些則沒(méi)有。

　　新興網(wǎng)絡(luò)平臺(tái)問(wèn)題更嚴(yán)重

　　值得注意的是，在網(wǎng)絡(luò)安全上，一些新興的網(wǎng)絡(luò)平臺(tái)，如P2P理財(cái)借貸平臺(tái)、網(wǎng)上支付平臺(tái)等，暴露出比傳統(tǒng)金融機(jī)構(gòu)網(wǎng)站更加嚴(yán)重的問(wèn)題。

　　來(lái)自360補(bǔ)天漏洞響應(yīng)平臺(tái)的信息顯示，此前，國(guó)內(nèi)P2P理財(cái)平臺(tái)PPmoney存在高危漏洞，影響到幾十億元資產(chǎn)。黑客不僅可以獲取用戶的財(cái)務(wù)、隱私信息及發(fā)送到手機(jī)上的明文交易密碼，還能任意修改賬戶金額。而該平臺(tái)里前20名賬戶余額都在2000萬(wàn)元以上，最多的超過(guò)一億元。目前，該漏洞已經(jīng)被修復(fù)。

　　國(guó)家信息技術(shù)安全研究中心專家曹岳在接受記者采訪時(shí)表示，比起傳統(tǒng)的金融機(jī)構(gòu)，新興的平臺(tái)由于成立時(shí)間較短，業(yè)務(wù)飛速發(fā)展，且缺乏有效的監(jiān)管，因此容易暴露問(wèn)題。尤其是有些新興網(wǎng)絡(luò)平臺(tái)的技術(shù)水平與傳統(tǒng)的銀行機(jī)構(gòu)相比存在一定差距，易被黑客攻擊。