股民個人信息數據報價0.6元／條

近日，知名漏洞響應平臺曝光了多家銀行、券商、保險、基金公司網站存在的漏洞。2015年上半年，我國金融機構的互聯網安全漏洞數量快速增長，投資者的個人信息、賬號密碼、交易記錄均存在被泄露的風險。

銀證保基均有知名機構“中招”

記者從“烏云”“補天”等多個漏洞響應平臺獲取的數據顯示，目前，已被曝出的金融機構網站漏洞涉及國聯證券、中國人保等多個知名金融機構，以及部分中小村鎮銀行、互聯網P2P平臺。

目前大多數漏洞已被金融機構確認并修復。在其中一份已被修復的漏洞示例圖上，包商銀行網站某系統漏洞此前可被利用查看部分銀行轉賬記錄，包括轉賬金額、時間，以及持卡人戶名、賬號、電話號碼等信息。

“金融機構網站漏洞造成的危害主要包括能夠非法讀取、篡改、添加和刪除數據，私自添加或刪除賬號，注入木馬，盜取用戶賬戶、修改用戶設置、盜取敏感信息，因此其危害相當大”。國內最大的漏洞響應平臺“烏云”的負責人介紹，僅在2015年上半年，已被金融機構確認、修復的自身網站安全漏洞的數量已超過去年同期。其中，金融機構網站高危和中危漏洞數量的總和，已占總體探知漏洞總數的97.2%。

股民信息被倒賣

金融機構網站出現安全漏洞，會給消費者帶來怎樣的影響？業內人士指出，部分敏感信息會通過金融機構網站漏洞被泄露，最直接的影響是遭到推銷電話騷擾乃至造成財產損失。例如，這些漏洞可能泄露大量用戶數據，如郵箱、電話號碼和銀行賬號等。泄露的信息主要被用于電話銷售、欺詐投資等。

根據相關技術人員提供的線索，記者通過某即時通信軟件進入了一家名為“全國股民電話資源”的聊天群，其中有不少“黃牛”在倒賣已泄露的開戶股民個人信息數據，報價為0.6元／條。

據介紹，我國法律法規已明確金融機構等對客戶信息負有保護責任，其網站系統的個人信息保護建設須符合國家標準。

“然而，一方面，掌握龐大客戶資料和財務信息的金融機構在互聯網開展金融業務，其運行系統可能遭到‘黑客’等存在惡意目的人員的破壞，從中竊取相關信息；另一方面，銀行的專網在網絡傳輸過程中對于用戶身份的辨別、管理，很可能存在造假或識別不夠的問題。”國家信息中心專家委員會主任寧家駿說。

“除了監管機構外，金融機構也應將其互聯網金融業務放在網絡安全、信息安全的新環境中加以考慮”。寧家駿認為，一旦發現風險苗頭，金融機構有責任及時消除；如果造成重大損失，監管部門應責令相關機構賠償投資者的損失。