剛剛注冊(cè)了一個(gè)股票賬戶，我收到了各種推薦銷售電話。 ”住在北京大興區(qū)的周女士既驚訝又憤怒。她的信息如何能夠如此迅速地被許多銷售人員“發(fā)現(xiàn)”？ “

最近，眾所周知的漏洞響應(yīng)平臺(tái)暴露了許多銀行，經(jīng)紀(jì)公司，保險(xiǎn)公司和基金公司網(wǎng)站的漏洞。 2015年上半年，中國(guó)金融機(jī)構(gòu)的互聯(lián)網(wǎng)安全漏洞數(shù)量迅速增加，投資者的個(gè)人信息，賬戶密碼和交易記錄均存在泄露風(fēng)險(xiǎn)。

用戶核心數(shù)據(jù)漏洞快速增長(zhǎng)，銀證?；?ldquo;中招”

記者從多個(gè)漏洞響應(yīng)平臺(tái)獲取數(shù)據(jù)，如“Black Cloud”，“Butian”等。目前，泄露的金融機(jī)構(gòu)網(wǎng)站規(guī)模漏洞涉及國(guó)聯(lián)證券和中國(guó)人壽等眾多知名金融機(jī)構(gòu)，以及一些中小型村鎮(zhèn)銀行，互聯(lián)網(wǎng)P2P平臺(tái)，漏洞主要集中在注入漏洞，跨越現(xiàn)場(chǎng)腳本攻擊，財(cái)務(wù)APP安全問(wèn)題。金融機(jī)構(gòu)制造商已將其中許多漏洞識(shí)別為信息披露的風(fēng)險(xiǎn)。

“互聯(lián)網(wǎng)安全問(wèn)題在保險(xiǎn)，銀行和證券行業(yè)很常見。 ”的中國(guó)最大的漏洞報(bào)告平臺(tái)負(fù)責(zé)人表示。

幾家商業(yè)銀行“l(fā)dquo; “鐘昭”，轉(zhuǎn)移記錄可能會(huì)被泄露。自今年7月以來(lái)，中國(guó)郵政儲(chǔ)蓄銀行和寶商銀行已在上述應(yīng)對(duì)平臺(tái)中曝光。大多數(shù)漏洞已被金融機(jī)構(gòu)確認(rèn)和修復(fù)。在其中一個(gè)固定漏洞示例中，BSC網(wǎng)站中的系統(tǒng)漏洞可用于查看某些銀行轉(zhuǎn)帳記錄，包括轉(zhuǎn)帳金額，時(shí)間，持卡人姓名，帳號(hào)，電話號(hào)碼和其他信息。

一些證券公司投資者承擔(dān)了風(fēng)險(xiǎn)敞口。今年6月，國(guó)聯(lián)證券證實(shí)其系統(tǒng)漏洞存在漏洞，可能漏報(bào)信息。自7月份以來(lái)，國(guó)泰君安證券僅在某個(gè)響應(yīng)平臺(tái)上暴露出多個(gè)漏洞，并且所有這些漏洞都得到了制造商的確認(rèn)，其中一個(gè)被注入。在修復(fù)漏洞之前，響應(yīng)平臺(tái)會(huì)盡可能地標(biāo)記漏洞，泄露代理的名稱，移動(dòng)電話和郵箱。

一些基金公司，保險(xiǎn)公司交易信息，政策信息可能會(huì)泄露。來(lái)自漏洞平臺(tái)的“收費(fèi)天空”數(shù)據(jù)顯示，中國(guó)銀行基金此前曾暴露過(guò)系統(tǒng)漏洞涉及數(shù)千個(gè)個(gè)人信息，包括基金賬號(hào)和密碼，一些交易記錄存在披露風(fēng)險(xiǎn)。 PICC系統(tǒng)也未經(jīng)授權(quán)訪問(wèn)大量政策信息，包括姓名，身份證，學(xué)校等。該公司確認(rèn)其仍在修復(fù)中。

據(jù)了解，截至目前，大部分上述金融機(jī)構(gòu)的網(wǎng)站已經(jīng)修補(bǔ)，但有些網(wǎng)站已經(jīng)修復(fù)了很長(zhǎng)時(shí)間。 “金融機(jī)構(gòu)網(wǎng)站漏洞造成的損害主要包括非法閱讀，篡改，添加或刪除數(shù)據(jù)的能力;私下添加或刪除帳戶;注入特洛伊木馬;竊取用戶帳戶，修改用戶設(shè)置，竊取敏感信息，因此損壞相當(dāng)嚴(yán)重。 “2015年上半年，金融機(jī)構(gòu)確認(rèn)和修復(fù)的網(wǎng)站安全漏洞數(shù)量已超過(guò)去年同期，金融風(fēng)險(xiǎn)高風(fēng)險(xiǎn)和中等風(fēng)險(xiǎn)漏洞總數(shù)機(jī)構(gòu)網(wǎng)站已經(jīng)總結(jié)，占已知漏洞總數(shù)的97.2％。

　　股民信息6毛錢一條，電話推銷機(jī)構(gòu)為主要買家

金融機(jī)構(gòu)網(wǎng)站的脆弱性對(duì)消費(fèi)者有何影響？業(yè)內(nèi)人士指出，一些敏感信息是通過(guò)金融機(jī)構(gòu)網(wǎng)站泄露的，最直接的影響是銷售電話騷擾甚至財(cái)產(chǎn)損失。例如，這些漏洞可能會(huì)泄露大量用戶數(shù)據(jù)，例如郵箱，移動(dòng)電話，銀行帳戶等。泄露的信息主要用于電話銷售，欺詐性投資等。

根據(jù)相關(guān)技術(shù)人員提供的線索，記者通過(guò)即時(shí)通訊軟件聯(lián)系了一個(gè)名為“全國(guó)股票電話資源”的聊天組，其中許多“黃牛”正在轉(zhuǎn)售泄露賬戶持有人的個(gè)人信息。數(shù)據(jù)價(jià)格為0.6元/條。

在四川成都賣家提供的包括200個(gè)開戶股東電話的試用信息中，記者撥打了多個(gè)電話，所有這些電話都被核實(shí)為與當(dāng)?shù)亟?jīng)紀(jì)人開戶的新客戶。在一些賣家出售的客戶信息中，它由幾家知名的經(jīng)紀(jì)機(jī)構(gòu)標(biāo)記。一些賣家聲稱他們可以“長(zhǎng)期從金融機(jī)構(gòu)找到高質(zhì)量的投資者編號(hào)”，范圍可以“準(zhǔn)確到所有縣和區(qū)”。它隨時(shí)包括銀行VIP，P2P財(cái)富管理，股票投資者，貴金屬投資者等。電話信息，“l(fā)dquo;實(shí)時(shí)檢測(cè)空號(hào)，質(zhì)量絕對(duì)有保證，只有QQ群平臺(tái)類似于我們的銷售團(tuán)隊(duì)至少幾十個(gè)“rdquo;

一位名叫“Sharers'Phone Resource Group”的QQ賣家告訴記者，股票和存款人的電話信息的購(gòu)買者主要是電話營(yíng)銷機(jī)構(gòu)，包括“倫敦金”等地下貴金屬，非法財(cái)務(wù)管理等。長(zhǎng)期買家和rdquo ;.

記者從多家賣家那里了解到，通過(guò)第三方支付網(wǎng)上支付，個(gè)人信息交易過(guò)程不會(huì)超過(guò)幾分鐘。

　　多方均可能成為漏洞“制造者”，維權(quán)多無(wú)門仍待明確責(zé)任

國(guó)家網(wǎng)絡(luò)辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)楊春燕表示，目前互聯(lián)網(wǎng)上個(gè)人信息泄露的現(xiàn)象非常嚴(yán)重。特別是銀行卡等金融敏感信息的泄漏多次發(fā)生，一些犯罪分子利用非法活動(dòng)損害了用戶的利益。在這方面，國(guó)家高度重視，并已加強(qiáng)相關(guān)立法和標(biāo)準(zhǔn)的制定，加強(qiáng)管理，并出臺(tái)部門規(guī)章。與此同時(shí)，將啟動(dòng)特別罷工以增加宣傳。

據(jù)介紹，中國(guó)的法律法規(guī)明確規(guī)定，金融機(jī)構(gòu)和其他制造商有責(zé)任保護(hù)客戶信息，其網(wǎng)站系統(tǒng)的個(gè)人信息保護(hù)建設(shè)必須符合國(guó)家標(biāo)準(zhǔn)。例如，中國(guó)第一個(gè)保護(hù)個(gè)人信息的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已經(jīng)正式實(shí)施。中國(guó)人民銀行也分別于2011年和2012年發(fā)布了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》和《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》。

“一方面，擁有大量客戶數(shù)據(jù)和財(cái)務(wù)信息的金融機(jī)構(gòu)在互聯(lián)網(wǎng)上開展金融業(yè)務(wù)，其操作系統(tǒng)可能被黑客等惡意人員摧毀，并從中竊取相關(guān)信息。另一方面，在銀行專用網(wǎng)絡(luò)中的網(wǎng)絡(luò)傳輸過(guò)程中，用戶身份的識(shí)別和管理可能存在欺詐或識(shí)別不足的問(wèn)題。 “國(guó)家信息中心專家委員會(huì)主任寧家軍。

“一些金融機(jī)構(gòu)自身的技術(shù)和糟糕的人為管理是金融消費(fèi)者信息泄露的主要原因。 ”安全漏洞專家，杭州信息技術(shù)有限公司安全咨詢總監(jiān)馮旭航說(shuō)。記者了解到，由于節(jié)約成本的要求，大多數(shù)證券機(jī)構(gòu)，公共投資基金和其他金融機(jī)構(gòu)的在線開戶交易系統(tǒng)都是由軟件外包商開發(fā)和運(yùn)營(yíng)的，但大多數(shù)軟件外包商都對(duì)用戶的信息安全負(fù)責(zé)。 。 ;不對(duì)信息安全做出任何承諾。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)范惠文指出，雖然根據(jù)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，經(jīng)歷過(guò)信息泄露的個(gè)人有權(quán)向網(wǎng)絡(luò)服務(wù)提供商詢問(wèn)刪除信息或采取其他必要措施來(lái)阻止它。但是，消費(fèi)者很難通過(guò)技術(shù)手段核實(shí)泄漏源的責(zé)任，難以維護(hù)自己的權(quán)利。 “如果資金被挪用，通常會(huì)有各方推卸責(zé)任，有關(guān)個(gè)人信息隱私保護(hù)的法律法規(guī)尚未得到改善。 ”的

記者了解到，目前全國(guó)網(wǎng)絡(luò)信息辦公室，工業(yè)和信息化部，公安部等執(zhí)法機(jī)構(gòu)都展開了一系列專項(xiàng)打擊行動(dòng)，防范和控制黑客地下產(chǎn)業(yè)鏈，打擊移動(dòng)惡意程序，并消除了大量針對(duì)黑客攻擊和病毒傳播的惡意攻擊。 IP地址，域名和移動(dòng)應(yīng)用程序正在打擊網(wǎng)絡(luò)犯罪，例如用戶信息竊取。

“除監(jiān)管機(jī)構(gòu)外，金融機(jī)構(gòu)還應(yīng)在新的網(wǎng)絡(luò)安全和信息安全環(huán)境中考慮其互聯(lián)網(wǎng)金融業(yè)務(wù)。寧家駿認(rèn)為，一旦風(fēng)險(xiǎn)被發(fā)現(xiàn)，金融機(jī)構(gòu)有責(zé)任及時(shí)處理;如果造成重大損害，監(jiān)管部門應(yīng)責(zé)令機(jī)構(gòu)賠償投資者的損失。

« 美國(guó)媒體：優(yōu)步上升到租車汽車乘客驟降 | 《符文工房5》月后2020年他說(shuō)，這將需要一段時(shí)間才能投入生產(chǎn)的發(fā)布日期確定 »