互聯(lián)網(wǎng)漏洞數(shù)量大增 “源頭”難尋投資者“無路”維權(quán)

時(shí)間：2015-09-16 09:18:34 來源：　　

日前，包商銀行被爆出其網(wǎng)站系統(tǒng)存在漏洞，可被利用查看部分銀行轉(zhuǎn)賬記錄。雖然該漏洞已被修復(fù)，但仍引起市場(chǎng)各界關(guān)注。隨著互聯(lián)網(wǎng)金融的普及，互聯(lián)網(wǎng)漏洞也隨之頻頻爆出，銀證保基均有發(fā)生,且業(yè)內(nèi)人士指出，今年互聯(lián)網(wǎng)漏洞數(shù)量較去年有較大增長(zhǎng)。而漏洞的“制造者”卻難以尋找，雖然監(jiān)管層已出臺(tái)相關(guān)決定保護(hù)投資者利益，但因投資者很難確定漏洞源頭，所以很難進(jìn)行維權(quán)。

漏洞“源頭”難尋維權(quán)難

很多投資者在新設(shè)立一個(gè)投資賬戶之時(shí)，很快就能接到不少投資推銷電話，據(jù)報(bào)道，網(wǎng)絡(luò)中有不少賣家出售我們的個(gè)人信息，一條個(gè)人金融信息，從幾毛錢到幾十塊錢不等。那么這些金融個(gè)人信息是如何泄露出去的?

業(yè)內(nèi)人士表示，雖然各金融機(jī)構(gòu)漏洞表現(xiàn)不完全一致，但其中有不少共性問題。烏云網(wǎng)運(yùn)營(yíng)人員孟卓表示，一家機(jī)構(gòu)都會(huì)使用一個(gè)網(wǎng)站系統(tǒng)，這個(gè)系統(tǒng)可能存在各種各樣的問題，影響用戶的數(shù)據(jù)。

國(guó)家信息中心專家委員會(huì)主任寧家駿也表示，一方面，掌握龐大客戶資料和財(cái)務(wù)信息的金融機(jī)構(gòu)在互聯(lián)網(wǎng)開展金融業(yè)務(wù)，其運(yùn)行系統(tǒng)可能遭到黑客等存惡意目的人員的破壞，從中竊取相關(guān)信息。另一方面，銀行的專網(wǎng)內(nèi)網(wǎng)絡(luò)傳輸過程中對(duì)于用戶身份的辨別、管理，很可能存在造假或存在識(shí)別不夠的問題。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)樊會(huì)文指出，按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，遭遇信息泄露的個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。但實(shí)際情況是，消費(fèi)者很難通過技術(shù)手段驗(yàn)證泄密源頭的責(zé)任，難以維權(quán)。

數(shù)量大增銀證保基均“中招”

據(jù)中國(guó)經(jīng)濟(jì)網(wǎng)記者了解，今年以來，中國(guó)郵政儲(chǔ)蓄銀行、包商銀行、招商銀行均被曝出存在漏洞。國(guó)聯(lián)證券、國(guó)泰君安也被爆存在系統(tǒng)漏洞，其中國(guó)泰君安被曝出多個(gè)漏洞。中國(guó)人保系統(tǒng)此前還被曝出可未授權(quán)訪問大量保單信息。中銀基金此前被曝出某系統(tǒng)漏洞涉及千萬條個(gè)人信息。據(jù)了解，截至目前，上述金融機(jī)構(gòu)的大部分網(wǎng)站漏洞已被修補(bǔ)，但仍有部分長(zhǎng)期未修復(fù)。

業(yè)內(nèi)人士指出，部分敏感信息通過金融機(jī)構(gòu)網(wǎng)站漏洞泄露，最直接的影響是導(dǎo)致推銷電話騷擾乃至財(cái)產(chǎn)損失。例如，這些漏洞可能泄露大量用戶數(shù)據(jù)，如郵箱、手機(jī)、銀行賬號(hào)等。泄露的信息主要被用于電話銷售、欺詐投資等用途。

網(wǎng)絡(luò)安全平臺(tái)“i春秋”創(chuàng)始人蔡晶晶表示，無論保險(xiǎn)、銀行、證券或是新興的互聯(lián)網(wǎng)金融，2015年上半年，網(wǎng)絡(luò)安全漏洞的數(shù)量相比去年同期有較大增長(zhǎng)。

中國(guó)經(jīng)濟(jì)網(wǎng)記者了解到，國(guó)內(nèi)最大的漏洞相應(yīng)平臺(tái)烏云負(fù)責(zé)人介紹，僅2015年上半年，已被金融機(jī)構(gòu)確認(rèn)、修復(fù)的自身網(wǎng)站安全漏洞的數(shù)量已超過去年同期，其中金融機(jī)構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和已占總體探知漏洞總數(shù)的97.2%。另?yè)?jù)相關(guān)報(bào)告指出，網(wǎng)民因?yàn)榫W(wǎng)絡(luò)詐騙、垃圾信息、個(gè)人信息泄露等侵權(quán)現(xiàn)象而產(chǎn)生的損失達(dá)千億元。(記者蔣檸潞)