股民個人信息數(shù)據(jù)報價0.6元／條

　　近日，知名漏洞響應(yīng)平臺曝光了多家銀行、券商、保險、基金公司網(wǎng)站存在的漏洞。2015年上半年，我國金融機構(gòu)的互聯(lián)網(wǎng)安全漏洞數(shù)量快速增長，投資者的個人信息、賬號密碼、交易記錄均存在被泄露的風(fēng)險。

　　銀證?；兄麢C構(gòu)“中招”

　　記者從“烏云”“補天”等多個漏洞響應(yīng)平臺獲取的數(shù)據(jù)顯示，目前，已被曝出的金融機構(gòu)網(wǎng)站漏洞涉及國聯(lián)證券、中國人保等多個知名金融機構(gòu)，以及部分中小村鎮(zhèn)銀行、互聯(lián)網(wǎng)P2P平臺。

　　目前大多數(shù)漏洞已被金融機構(gòu)確認并修復(fù)。在其中一份已被修復(fù)的漏洞示例圖上，包商銀行網(wǎng)站某系統(tǒng)漏洞此前可被利用查看部分銀行轉(zhuǎn)賬記錄，包括轉(zhuǎn)賬金額、時間，以及持卡人戶名、賬號、電話號碼等信息。

　　“金融機構(gòu)網(wǎng)站漏洞造成的危害主要包括能夠非法讀取、篡改、添加和刪除數(shù)據(jù)，私自添加或刪除賬號，注入木馬，盜取用戶賬戶、修改用戶設(shè)置、盜取敏感信息，因此其危害相當大”。國內(nèi)最大的漏洞響應(yīng)平臺“烏云”的負責(zé)人介紹，僅在2015年上半年，已被金融機構(gòu)確認、修復(fù)的自身網(wǎng)站安全漏洞的數(shù)量已超過去年同期。其中，金融機構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和，已占總體探知漏洞總數(shù)的97.2%。

　　股民信息被倒賣

　　金融機構(gòu)網(wǎng)站出現(xiàn)安全漏洞，會給消費者帶來怎樣的影響？業(yè)內(nèi)人士指出，部分敏感信息會通過金融機構(gòu)網(wǎng)站漏洞被泄露，最直接的影響是遭到推銷電話騷擾乃至造成財產(chǎn)損失。例如，這些漏洞可能泄露大量用戶數(shù)據(jù)，如郵箱、電話號碼和銀行賬號等。泄露的信息主要被用于電話銷售、欺詐投資等。

　　根據(jù)相關(guān)技術(shù)人員提供的線索，記者通過某即時通信軟件進入了一家名為“全國股民電話資源”的聊天群，其中有不少“黃?！痹诘官u已泄露的開戶股民個人信息數(shù)據(jù)，報價為0.6元／條。

　　據(jù)介紹，我國法律法規(guī)已明確金融機構(gòu)等對客戶信息負有保護責(zé)任，其網(wǎng)站系統(tǒng)的個人信息保護建設(shè)須符合國家標準。

　　“然而，一方面，掌握龐大客戶資料和財務(wù)信息的金融機構(gòu)在互聯(lián)網(wǎng)開展金融業(yè)務(wù)，其運行系統(tǒng)可能遭到‘黑客’等存在惡意目的人員的破壞，從中竊取相關(guān)信息；另一方面，銀行的專網(wǎng)在網(wǎng)絡(luò)傳輸過程中對于用戶身份的辨別、管理，很可能存在造假或識別不夠的問題?！眹倚畔⒅行膶＜椅瘑T會主任寧家駿說。

　　“除了監(jiān)管機構(gòu)外，金融機構(gòu)也應(yīng)將其互聯(lián)網(wǎng)金融業(yè)務(wù)放在網(wǎng)絡(luò)安全、信息安全的新環(huán)境中加以考慮”。寧家駿認為，一旦發(fā)現(xiàn)風(fēng)險苗頭，金融機構(gòu)有責(zé)任及時消除；如果造成重大損失，監(jiān)管部門應(yīng)責(zé)令相關(guān)機構(gòu)賠償投資者的損失。（原載《新華日報》）