最有看点的互联网金融门户

最有看点的互联网金融门户
国内资讯

互联网漏洞数量大增 源头难寻维权无路

本文共1148字,预计阅读时间22

日前,包商银行被爆出其网站系统存在漏洞,可被利用查看部分银行转账记录。虽然该漏洞已被修复,但仍引起市场各界关注。随着互联网金融的普及,互联网漏洞也随之频频爆出,银证保基均有发生,且业内人士指出,今年互联网漏洞数量较去年有较大增长。而漏洞的“制造者”却难以寻找,虽然监管层已出台相关决定保护投资者利益,但因投资者很难确定漏洞源头,所以很难进行维权。

漏洞“源头”难寻维权难

很多投资者在新设立一个投资账户之时,很快就能接到不少投资推销电话,据悉,网络中有不少卖家出售我们的个人信息,一条个人金融信息,从几毛钱到几十块钱不等。那么这些金融个人信息是如何泄露出去的?

业内人士表示,虽然各金融机构漏洞表现不完全一致,但其中有不少共性问题。乌云网运营人员孟卓表示,一家机构都会使用一个网站系统,这个系统可能存在各种各样的问题,影响用户的数据。

国家信息中心专家委员会主任宁家骏也表示,一方面,掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到黑客等存恶意目的人员的破坏,从中窃取相关信息。另一方面,银行的专网内网络传输过程中对于用户身份的辨别、管理,很可能存在造假或存在识别不够的问题。

中国电子信息产业发展研究院副院长樊会文指出,按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。但实际情况是,消费者很难通过技术手段验证泄密源头的责任,难以维权。

数量大增银证保基均“中招”

据了解,今年以来,中国邮政储蓄银行、包商银行、招商银行均被曝出存在漏洞。国联证券、国泰君安也被爆存在系统漏洞,其中国泰君安被曝出多个漏洞。中国人保系统此前还被曝出可未授权访问大量保单信息。中银基金此前被曝出某系统漏洞涉及千万条个人信息。据了解,截至目前,上述金融机构的大部分网站漏洞已被修补,但仍有部分长期未修复。

业内人士指出,部分敏感信息通过金融机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。

网络安全平台“i春秋”创始人蔡晶晶表示,无论保险、银行、证券或是新兴的互联网金融,2015年上半年,网络安全漏洞的数量相比去年同期有较大增长。

据了解,国内最大的漏洞相应平台乌云负责人介绍,仅2015年上半年,已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期,其中金融机构网站高危和中危漏洞数量的总和已占总体探知漏洞总数的97.2%。另据相关报告指出,网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元。


用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

[未央研究]本周互联网金融回顾 | 2017年第50周

未央研究 1天前

强监管时代,如何正确评价一家互联网金融公司?

薛洪言 | 苏宁金融研... 2天前

整治网络小贷:三大意义与六大举措

佚名 | 经济观察网 12-13

未央今日播报:小贷公司整治方案下发 国家互联网金融风险分析技术平台获批

未央研究 12-12

摩根大通携手汇丰投资网络安全平台Menlo Security

高旭 12-12

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1