互联网漏洞数量大增 银证保基均中招
日前,包商银行被爆出其网站系统存在漏洞,可被利用查看部分银行转账记录。虽然该漏洞已被修复,但仍引起市场各界关注。随着互联网金融的普及,互联网漏洞也随之频频爆出,银证保基均有发生,且业内人士指出,今年互联网漏洞数量较去年有较大增长。
而漏洞的“制造者”却难以寻找,虽然监管层已出台相关决定保护投资者利益,但因投资者很难确定漏洞源头,所以很难进行维权。
漏洞“源头”难寻维权难
很多投资者在新设立一个投资账户之时,很快就能接到不少投资推销电话,据报道,网络中有不少卖家出售我们的个人信息,一条个人金融信息,从几毛钱到几十块钱不等。那么这些金融个人信息是如何泄露出去的?
业内人士表示,虽然各金融机构漏洞表现不完全一致,但其中有不少共性问题。乌云网运营人员孟卓表示,一家机构都会使用一个网站系统,这个系统可能存在各种各样的问题,影响用户的数据。
国家信息中心专家委员会主任宁家骏也表示,一方面,掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到黑客等存恶意目的人员的破坏,从中窃取相关信息。另一方面,银行的专网内网络传输过程中对于用户身份的辨别、管理,很可能存在造假或存在识别不够的问题。
中国电子信息产业发展研究院副院长樊会文指出,按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。但实际情况是,消费者很难通过技术手段验证泄密源头的责任,难以维权。
数量大增银证保基均“中招”
据记者了解,今年以来,中国邮政储蓄银行、包商银行、招商银行均被曝出存在漏洞。国联证券、国泰君安也被爆存在系统漏洞,其中国泰君安被曝出多个漏洞。中国人保系统此前还被曝出可未授权访问大量保单信息。中银基金此前被曝出某系统漏洞涉及千万条个人信息。据了解,截至目前,上述金融机构的大部分网站漏洞已被修补,但仍有部分长期未修复。