日前，包商銀行被爆出其網站系統存在漏洞，可被利用查看部分銀行轉賬記錄。雖然該漏洞已被修復，但仍引起市場各界關注。隨著互聯網金融的普及，互聯網漏洞也隨之頻頻爆出，銀證保基均有發生,且業內人士指出，今年互聯網漏洞數量較去年有較大增長。而漏洞的“制造者”卻難以尋找，雖然監管層已出臺相關決定保護投資者利益，但因投資者很難確定漏洞源頭，所以很難進行維權。

漏洞“源頭”難尋維權難

很多投資者在新設立一個投資賬戶之時，很快就能接到不少投資推銷電話，據報道，網絡中有不少賣家出售我們的個人信息，一條個人金融信息，從幾毛錢到幾十塊錢不等。那么這些金融個人信息是如何泄露出去的？

業內人士表示，雖然各金融機構漏洞表現不完全一致，但其中有不少共性問題。烏云網運營人員孟卓表示，一家機構都會使用一個網站系統，這個系統可能存在各種各樣的問題，影響用戶的數據。

國家信息中心專家委員會主任寧家駿也表示，一方面，掌握龐大客戶資料和財務信息的金融機構在互聯網開展金融業務，其運行系統可能遭到黑客等存惡意目的人員的破壞，從中竊取相關信息。另一方面，銀行的專網內網絡傳輸過程中對于用戶身份的辨別、管理，很可能存在造假或存在識別不夠的問題。

中國電子信息產業發展研究院副院長樊會文指出，按照全國人大常委會《關于加強網絡信息保護的決定》，遭遇信息泄露的個人有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。但實際情況是，消費者很難通過技術手段驗證泄密源頭的責任，難以維權。

數量大增 銀證保基均“中招”

據中國經濟網記者了解，今年以來，中國郵政儲蓄銀行、包商銀行、招商銀行均被曝出存在漏洞。國聯證券、國泰君安也被爆存在系統漏洞，其中國泰君安被曝出多個漏洞。中國人保系統此前還被曝出可未授權訪問大量保單信息。中銀基金此前被曝出某系統漏洞涉及千萬條個人信息。據了解，截至目前，上述金融機構的大部分網站漏洞已被修補，但仍有部分長期未修復。

業內人士指出，部分敏感信息通過金融機構網站漏洞泄露，最直接的影響是導致推銷電話騷擾乃至財產損失。例如，這些漏洞可能泄露大量用戶數據，如郵箱、手機、銀行賬號等。泄露的信息主要被用于電話銷售、欺詐投資等用途。

網絡安全平臺“i春秋”創始人蔡晶晶表示，無論保險、銀行、證券或是新興的互聯網金融，2015年上半年，網絡安全漏洞的數量相比去年同期有較大增長。

中國經濟網記者了解到，國內最大的漏洞相應平臺烏云負責人介紹，僅2015年上半年，已被金融機構確認、修復的自身網站安全漏洞的數量已超過去年同期，其中金融機構網站高危和中危漏洞數量的總和已占總體探知漏洞總數的97.2%。另據相關報告指出，網民因為網絡詐騙、垃圾信息、個人信息泄露等侵權現象而產生的損失達千億元。