投影机厂家
免费服务热线

Free service

hotline

010-00000000
投影机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

多家银行被爆存互联网安全漏洞 银证保基均有“中招”

发布时间:2022-06-30 15:17:54 阅读: 来源:投影机厂家
多家银行被爆存互联网安全漏洞 银证保基均有“中招”

当前网络个人信息泄漏现象十分严重,特别是银行卡等金融敏感信息泄漏现象屡次发生,被一些不法分子利用从事违法犯罪行为,损害用户利益。对此,国家高度重视,已在加强相关立法和标准制定,加强管理,出台部门规章。同时开展专项打击,加大宣传力度。

近日,来自“乌云”、“补天”等多家漏洞响应平台的数据显示,部分银行网站存在漏洞,据银行市场调查分析报告显示,2015年上半年,中国金融机构的互联网安全漏洞数量快速增长,投资者的个人信息、账号密码、交易记录均存在被泄露的风险。

记者从“乌云”“补天”等多家漏洞响应平台获取的数据显示,目前,已被曝出的金融机构网站大小漏洞涉及国联证券、中国人保等多家知名金融机构,以及部分中小村镇银行、互联网P2P平台,漏洞主要集中在注入漏洞、跨站脚本攻击、金融APP安全问题等。这些漏洞不少已被金融机构厂商确认存在信息泄露等风险。

“互联网安全问题在保险业、银行业、证券业普遍存在。”国内最大的漏洞报告平台“乌云”的负责人说。

数家商业银行“中招”,转账记录可能泄露。今年7月以来,就有中国邮政储蓄银行在上述响应平台被曝出存在漏洞,目前大多数漏洞已被金融机构确认并修复。其中一份已修复的漏洞示例图中,包商银行网站某系统漏洞此前可被利用查看部分银行转账记录,包括转账金额、时间以及持卡人户名、账号、电话号码等信息。

部分证券公司投资者开户信息遭遇泄露风险。今年6月,国联证券在某漏洞相应平台确认其系统存在漏洞,可能泄漏信息;7月以来,国泰君安证券仅在某响应平台就被曝出多个漏洞,且均已被厂商确认修复,其中一个注入漏洞被修复前被响应平台标明为可能泄漏券商预约开户人姓名、手机号码和邮箱。

一些基金公司、保险公司交易信息、保单信息可能泄露。“补天”漏洞平台数据显示,中银基金此前被曝出某系统漏洞涉及千万条个人信息,其中包括基金账号和密码,另有部分交易记录遭遇泄露风险。中国人保系统此前还被曝出可未授权访问大量保单信息,包括姓名、身份证、学校等,公司确认目前仍在修复中。

据了解,截至目前,上述金融机构的大部分网站漏洞已被修补,但仍有部分长期未修复。“金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加、删除数据;私自添加或删除账号;注入木马;盗取用户账户、修改用户设置、盗取敏感信息,因此危害相当严重。”“乌云”负责人介绍,仅2015年上半年,已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期,其中金融机构网站高危和中危漏洞数量的总和,已占总体探知漏洞总数的97.2%。

银证保基均有“中招”

金融机构网站漏洞会给消费者带来怎样的影响?业内人士指出,部分敏感信息通过金融机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机号码、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。

根据相关技术人员提供的线索,记者通过某即时通讯软件联系到了一个名为“全国股民电话资源”的聊天群,其中有不少“黄牛”在倒卖已泄露的开户股民个人信息,数据报价0.6元/条。

在一份四川成都籍卖家提供的包含200名开户股民电话的试用信息中,记者拨打了多个电话,均验证是在当地券商开户不久的新客户。而在部分卖家兜售的客户信息中,标明来源于数家知名券商机构。一些卖家宣称,可以“长期专业从金融机构提取一手优质投资者号码”,范围可以“精准至各县区”,随时在售的包括银行VIP、P2P理财、股民、贵金属投资者等电话信息,“空号实时检测,质量绝对有保证,仅仅是QQ群平台类似我们这样的销售群至少还有几十个”。

来自名为“股民电话资源群”的一名QQ卖家告诉记者,股民、储户电话信息的购买者主要是电话推销机构,其中不乏“伦敦金”等地下贵金属、非法理财等“长期买家”。

记者从多名卖家处了解到,通过第三方支付线上付款,个人信息被交易的过程不过数分钟。电话推销机构为主要买家,维权多无门仍待明确责任。

胃炎的详细分类介绍
得了甲状腺功能减退怎么办
小儿肌阵挛性癫痫看病经验分享
晒伤如何进行饮食