日前，包商銀行被爆出其網(wǎng)站系統存在漏洞，可被利用查看部分銀行轉賬記錄。雖然該漏洞已被修復，但仍引起市場(chǎng)各界關(guān)注。隨著(zhù)互聯(lián)網(wǎng)金融的普及，互聯(lián)網(wǎng)漏洞也隨之頻頻爆出，銀證?；邪l(fā)生,且業(yè)內人士指出，今年互聯(lián)網(wǎng)漏洞數量較去年有較大增長(cháng)。而漏洞的“制造者”卻難以尋找，雖然監管層已出臺相關(guān)決定保護投資者利益，但因投資者很難確定漏洞源頭，所以很難進(jìn)行維權。

漏洞“源頭”難尋維權難

很多投資者在新設立一個(gè)投資賬戶(hù)之時(shí)，很快就能接到不少投資推銷(xiāo)電話(huà)，據報道，網(wǎng)絡(luò )中有不少賣(mài)家出售我們的個(gè)人信息，一條個(gè)人金融信息，從幾毛錢(qián)到幾十塊錢(qián)不等。那么這些金融個(gè)人信息是如何泄露出去的?

業(yè)內人士表示，雖然各金融機構漏洞表現不完全一致，但其中有不少共性問(wèn)題。烏云網(wǎng)運營(yíng)人員孟卓表示，一家機構都會(huì )使用一個(gè)網(wǎng)站系統，這個(gè)系統可能存在各種各樣的問(wèn)題，影響用戶(hù)的數據。

國家信息中心專(zhuān)家委員會(huì )主任寧家駿也表示，一方面，掌握龐大客戶(hù)資料和財務(wù)信息的金融機構在互聯(lián)網(wǎng)開(kāi)展金融業(yè)務(wù)，其運行系統可能遭到黑客等存惡意目的人員的破壞，從中竊取相關(guān)信息。另一方面，銀行的專(zhuān)網(wǎng)內網(wǎng)絡(luò )傳輸過(guò)程中對于用戶(hù)身份的辨別、管理，很可能存在造假或存在識別不夠的問(wèn)題。

中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長(cháng)樊會(huì )文指出，按照全國人大常委會(huì )《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，遭遇信息泄露的個(gè)人有權要求網(wǎng)絡(luò )服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。但實(shí)際情況是，消費者很難通過(guò)技術(shù)手段驗證泄密源頭的責任，難以維權。

數量大增 銀證?；?ldquo;中招”

據中國經(jīng)濟網(wǎng)記者了解，今年以來(lái)，中國郵政儲蓄銀行、包商銀行、招商銀行均被曝出存在漏洞。國聯(lián)證券、國泰君安也被爆存在系統漏洞，其中國泰君安被曝出多個(gè)漏洞。中國人保系統此前還被曝出可未授權訪(fǎng)問(wèn)大量保單信息。中銀基金此前被曝出某系統漏洞涉及千萬(wàn)條個(gè)人信息。據了解，截至目前，上述金融機構的大部分網(wǎng)站漏洞已被修補，但仍有部分長(cháng)期未修復。

業(yè)內人士指出，部分敏感信息通過(guò)金融機構網(wǎng)站漏洞泄露，最直接的影響是導致推銷(xiāo)電話(huà)騷擾乃至財產(chǎn)損失。例如，這些漏洞可能泄露大量用戶(hù)數據，如郵箱、手機、銀行賬號等。泄露的信息主要被用于電話(huà)銷(xiāo)售、欺詐投資等用途。

網(wǎng)絡(luò )安全平臺“i春秋”創(chuàng )始人蔡晶晶表示，無(wú)論保險、銀行、證券或是新興的互聯(lián)網(wǎng)金融，2015年上半年，網(wǎng)絡(luò )安全漏洞的數量相比去年同期有較大增長(cháng)。

中國經(jīng)濟網(wǎng)記者了解到，國內最大的漏洞相應平臺烏云負責人介紹，僅2015年上半年，已被金融機構確認、修復的自身網(wǎng)站安全漏洞的數量已超過(guò)去年同期，其中金融機構網(wǎng)站高危和中危漏洞數量的總和已占總體探知漏洞總數的97.2%。另?yè)嚓P(guān)報告指出，網(wǎng)民因為網(wǎng)絡(luò )詐騙、垃圾信息、個(gè)人信息泄露等侵權現象而產(chǎn)生的損失達千億元。(記者蔣檸潞)