近日，知名漏洞響應(yīng)平臺(tái)曝光了多家銀行、券商、保險(xiǎn)、基金公司網(wǎng)站存在漏洞。2015年上半年我國(guó)金融機(jī)構(gòu)的互聯(lián)網(wǎng)安全漏洞數(shù)量快速增長(zhǎng)，投資者的個(gè)人信息、賬號(hào)密碼、交易記錄均存在被泄露的風(fēng)險(xiǎn)。

　　銀證?；小爸姓小?/p>

　　記者從“烏云”“補(bǔ)天”等多家漏洞響應(yīng)平臺(tái)獲取的數(shù)據(jù)顯示，目前，已被曝出的金融機(jī)構(gòu)網(wǎng)站大小漏洞涉及國(guó)聯(lián)證券、中國(guó)人保等多家知名金融機(jī)構(gòu)，以及部分中小村鎮(zhèn)銀行、互聯(lián)網(wǎng)P2P平臺(tái)，漏洞主要集中在注入漏洞、跨站腳本攻擊、金融APP安全問(wèn)題等。這些漏洞不少已被金融機(jī)構(gòu)廠商確認(rèn)存在信息泄露等風(fēng)險(xiǎn)。

　　“互聯(lián)網(wǎng)安全問(wèn)題在保險(xiǎn)業(yè)、銀行業(yè)、證券業(yè)普遍存在?！眹?guó)內(nèi)最大的漏洞報(bào)告平臺(tái)烏云負(fù)責(zé)人說(shuō)。

　　——數(shù)家商業(yè)銀行“中招”，轉(zhuǎn)賬記錄可能泄露。今年7月以來(lái)，就有中國(guó)郵政儲(chǔ)蓄銀行、包商銀行在上述響應(yīng)平臺(tái)被曝出存在漏洞，目前大多數(shù)漏洞已被金融機(jī)構(gòu)確認(rèn)并修復(fù)。

　　——部分證券公司投資者開(kāi)戶信息遭遇泄露風(fēng)險(xiǎn)。7月以來(lái)，國(guó)泰君安證券僅在某響應(yīng)平臺(tái)就被曝出多個(gè)漏洞，且均已被廠商確認(rèn)修復(fù)，其中一個(gè)注入漏洞被修復(fù)前被響應(yīng)平臺(tái)標(biāo)明為可能泄漏券商預(yù)約開(kāi)戶人姓名、手機(jī)和郵箱。

　　——一些基金公司、保險(xiǎn)公司交易信息、保單信息可能泄露。“補(bǔ)天”漏洞平臺(tái)數(shù)據(jù)顯示，中銀基金此前被曝出某系統(tǒng)漏洞涉及千萬(wàn)條個(gè)人信息，其中包括基金賬號(hào)和密碼，另有部分交易記錄遭遇泄露風(fēng)險(xiǎn)。

　　國(guó)內(nèi)最大的漏洞相應(yīng)平臺(tái)烏云負(fù)責(zé)人介紹，僅2015年上半年，已被金融機(jī)構(gòu)確認(rèn)、修復(fù)的自身網(wǎng)站安全漏洞的數(shù)量已超過(guò)去年同期，其中金融機(jī)構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和，已占總體探知漏洞總數(shù)的97.2%。

　　網(wǎng)絡(luò)安全平臺(tái)“i春秋”創(chuàng)始人蔡晶晶說(shuō)，“總體來(lái)講，無(wú)論保險(xiǎn)、銀行、證券或是新興的互聯(lián)網(wǎng)金融，2015年上半年，網(wǎng)絡(luò)安全漏洞的數(shù)量相比去年同期有較大增長(zhǎng)?！?/p>

　　股民信息6毛錢(qián)一條

　　金融機(jī)構(gòu)網(wǎng)站漏洞會(huì)給消費(fèi)者帶來(lái)怎樣的影響？業(yè)內(nèi)人士指出，部分敏感信息通過(guò)金融機(jī)構(gòu)網(wǎng)站漏洞泄露，最直接的影響是導(dǎo)致推銷(xiāo)電話騷擾乃至財(cái)產(chǎn)損失。

　　根據(jù)相關(guān)技術(shù)人員提供的線索，記者通過(guò)某即時(shí)通訊軟件聯(lián)系到了一家名為“全國(guó)股民電話資源”的聊天群，其中有不少“黃?！痹诘官u(mài)已泄露的開(kāi)戶股民個(gè)人信息，數(shù)據(jù)報(bào)價(jià)0.6元/條。

　　來(lái)自名為“股民電話資源群”的一位QQ賣(mài)家告訴記者，股民、儲(chǔ)戶電話信息的購(gòu)買(mǎi)者主要是電話推銷(xiāo)機(jī)構(gòu)，其中不乏“倫敦金”等地下貴金屬、非法理財(cái)?shù)取伴L(zhǎng)期買(mǎi)家”。記者從多位賣(mài)家處了解到，通過(guò)第三方支付線上付款，個(gè)人信息被交易的過(guò)程不超過(guò)數(shù)分鐘。

　　維權(quán)多無(wú)門(mén)仍待明確責(zé)任

　　國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)楊春燕表示，當(dāng)前網(wǎng)絡(luò)個(gè)人信息泄漏現(xiàn)象十分嚴(yán)重，特別是銀行卡等金融敏感信息泄漏現(xiàn)象屢次發(fā)生，被一些不法分子利用從事違法犯罪行為，損害用戶利益。對(duì)此，國(guó)家高度重視，已在加強(qiáng)相關(guān)立法和標(biāo)準(zhǔn)制定，加強(qiáng)管理，出臺(tái)部門(mén)規(guī)章。同時(shí)開(kāi)展專(zhuān)項(xiàng)打擊，加大宣傳力度。

　　據(jù)介紹，我國(guó)法律法規(guī)已明確金融機(jī)構(gòu)等廠商對(duì)客戶信息負(fù)有保護(hù)責(zé)任，其網(wǎng)站系統(tǒng)的個(gè)人信息保護(hù)建設(shè)須符合國(guó)家標(biāo)準(zhǔn)。例如，我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式實(shí)施。中國(guó)人民銀行也分別于2011年和2012年印發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》和《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》。

　　記者了解到，出于節(jié)約成本的要求，目前證券、公募投資基金等金融機(jī)構(gòu)的網(wǎng)上開(kāi)戶交易系統(tǒng)多數(shù)交由軟件外包商開(kāi)發(fā)、運(yùn)營(yíng)，但大多數(shù)軟件外包商對(duì)用戶信息安全表示“免責(zé)”，不提供任何信息安全方面的承諾。

　　中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)樊會(huì)文指出，盡管按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，遭遇信息泄漏的個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。但消費(fèi)者很難通過(guò)技術(shù)手段驗(yàn)證泄密源頭的責(zé)任，難以維權(quán)?！耙坏┌l(fā)生資金被挪用，很多時(shí)候會(huì)出現(xiàn)各方推諉責(zé)任，有關(guān)個(gè)人信息隱私保護(hù)的法律法規(guī)尚待完善?！?/p>

　　記者了解到，目前國(guó)家網(wǎng)信辦、工信部、公安部等執(zhí)法部門(mén)已相繼開(kāi)展了防范治理黑客地下產(chǎn)業(yè)鏈、打擊治理移動(dòng)惡意程序等系列專(zhuān)項(xiàng)打擊行動(dòng)，清除了大量從事黑客攻擊、病毒傳播的惡意IP地址、域名和移動(dòng)應(yīng)用程序，嚴(yán)厲打擊用戶信息竊取等網(wǎng)絡(luò)犯罪行為。

　　“除了監(jiān)管機(jī)構(gòu)，金融機(jī)構(gòu)也應(yīng)把其互聯(lián)網(wǎng)金融業(yè)務(wù)放在網(wǎng)絡(luò)安全、信息安全的新環(huán)境下考慮?！眹?guó)家信息中心專(zhuān)家委員會(huì)主任寧家駿認(rèn)為，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)苗頭，金融機(jī)構(gòu)有責(zé)任及時(shí)處理；如果造成重大損害，監(jiān)管部門(mén)應(yīng)責(zé)令機(jī)構(gòu)賠償投資者損失。