刚刚注册了一个股票账户，我收到了各种推荐销售电话。 ”住在北京大兴区的周女士既惊讶又愤怒。她的信息如何能够如此迅速地被许多销售人员“发现”？ “

最近，众所周知的漏洞响应平台暴露了许多银行，经纪公司，保险公司和基金公司网站的漏洞。 2015年上半年，中国金融机构的互联网安全漏洞数量迅速增加，投资者的个人信息，账户密码和交易记录均存在泄露风险。

用户核心数据漏洞快速增长，银证保基均有“中招”

记者从多个漏洞响应平台获取数据，如“Black Cloud”，“Butian”等。目前，泄露的金融机构网站规模漏洞涉及国联证券和中国人寿等众多知名金融机构，以及一些中小型村镇银行，互联网P2P平台，漏洞主要集中在注入漏洞，跨越现场脚本攻击，财务APP安全问题。金融机构制造商已将其中许多漏洞识别为信息披露的风险。

“互联网安全问题在保险，银行和证券行业很常见。 ”的中国最大的漏洞报告平台负责人表示。

几家商业银行“ldquo; “钟昭”，转移记录可能会被泄露。自今年7月以来，中国邮政储蓄银行和宝商银行已在上述应对平台中曝光。大多数漏洞已被金融机构确认和修复。在其中一个固定漏洞示例中，BSC网站中的系统漏洞可用于查看某些银行转帐记录，包括转帐金额，时间，持卡人姓名，帐号，电话号码和其他信息。

一些证券公司投资者承担了风险敞口。今年6月，国联证券证实其系统漏洞存在漏洞，可能漏报信息。自7月份以来，国泰君安证券仅在某个响应平台上暴露出多个漏洞，并且所有这些漏洞都得到了制造商的确认，其中一个被注入。在修复漏洞之前，响应平台会尽可能地标记漏洞，泄露代理的名称，移动电话和邮箱。

一些基金公司，保险公司交易信息，政策信息可能会泄露。来自漏洞平台的“收费天空”数据显示，中国银行基金此前曾暴露过系统漏洞涉及数千个个人信息，包括基金账号和密码，一些交易记录存在披露风险。 PICC系统也未经授权访问大量政策信息，包括姓名，身份证，学校等。该公司确认其仍在修复中。

据了解，截至目前，大部分上述金融机构的网站已经修补，但有些网站已经修复了很长时间。 “金融机构网站漏洞造成的损害主要包括非法阅读，篡改，添加或删除数据的能力;私下添加或删除帐户;注入特洛伊木马;窃取用户帐户，修改用户设置，窃取敏感信息，因此损坏相当严重。 “2015年上半年，金融机构确认和修复的网站安全漏洞数量已超过去年同期，金融风险高风险和中等风险漏洞总数机构网站已经总结，占已知漏洞总数的97.2％。

　　股民信息6毛钱一条，电话推销机构为主要买家

金融机构网站的脆弱性对消费者有何影响？业内人士指出，一些敏感信息是通过金融机构网站泄露的，最直接的影响是销售电话骚扰甚至财产损失。例如，这些漏洞可能会泄露大量用户数据，例如邮箱，移动电话，银行帐户等。泄露的信息主要用于电话销售，欺诈性投资等。

根据相关技术人员提供的线索，记者通过即时通讯软件联系了一个名为“全国股票电话资源”的聊天组，其中许多“黄牛”正在转售泄露账户持有人的个人信息。数据价格为0.6元/条。

在四川成都卖家提供的包括200个开户股东电话的试用信息中，记者拨打了多个电话，所有这些电话都被核实为与当地经纪人开户的新客户。在一些卖家出售的客户信息中，它由几家知名的经纪机构标记。一些卖家声称他们可以“长期从金融机构找到高质量的投资者编号”，范围可以“准确到所有县和区”。它随时包括银行VIP，P2P财富管理，股票投资者，贵金属投资者等。电话信息，“ldquo;实时检测空号，质量绝对有保证，只有QQ群平台类似于我们的销售团队至少几十个“rdquo;

一位名叫“Sharers'Phone Resource Group”的QQ卖家告诉记者，股票和存款人的电话信息的购买者主要是电话营销机构，包括“伦敦金”等地下贵金属，非法财务管理等。长期买家和rdquo ;.

记者从多家卖家那里了解到，通过第三方支付网上支付，个人信息交易过程不会超过几分钟。

　　多方均可能成为漏洞“制造者”，维权多无门仍待明确责任

国家网络办公室网络安全协调局副局长杨春燕表示，目前互联网上个人信息泄露的现象非常严重。特别是银行卡等金融敏感信息的泄漏多次发生，一些犯罪分子利用非法活动损害了用户的利益。在这方面，国家高度重视，并已加强相关立法和标准的制定，加强管理，并出台部门规章。与此同时，将启动特别罢工以增加宣传。

据介绍，中国的法律法规明确规定，金融机构和其他制造商有责任保护客户信息，其网站系统的个人信息保护建设必须符合国家标准。例如，中国第一个保护个人信息的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已经正式实施。中国人民银行也分别于2011年和2012年发布了《关于银行业金融机构做好个人金融信息保护工作的通知》和《关于金融机构进一步做好客户个人金融信息保护工作的通知》。

“一方面，拥有大量客户数据和财务信息的金融机构在互联网上开展金融业务，其操作系统可能被黑客等恶意人员摧毁，并从中窃取相关信息。另一方面，在银行专用网络中的网络传输过程中，用户身份的识别和管理可能存在欺诈或识别不足的问题。 “国家信息中心专家委员会主任宁家军。

“一些金融机构自身的技术和糟糕的人为管理是金融消费者信息泄露的主要原因。 ”安全漏洞专家，杭州信息技术有限公司安全咨询总监冯旭航说。记者了解到，由于节约成本的要求，大多数证券机构，公共投资基金和其他金融机构的在线开户交易系统都是由软件外包商开发和运营的，但大多数软件外包商都对用户的信息安全负责。 。 ;不对信息安全做出任何承诺。

中国电子信息产业发展研究院副院长范惠文指出，虽然根据全国人大常委会《关于加强网络信息保护的决定》，经历过信息泄露的个人有权向网络服务提供商询问删除信息或采取其他必要措施来阻止它。但是，消费者很难通过技术手段核实泄漏源的责任，难以维护自己的权利。 “如果资金被挪用，通常会有各方推卸责任，有关个人信息隐私保护的法律法规尚未得到改善。 ”的

记者了解到，目前全国网络信息办公室，工业和信息化部，公安部等执法机构都展开了一系列专项打击行动，防范和控制黑客地下产业链，打击移动恶意程序，并消除了大量针对黑客攻击和病毒传播的恶意攻击。 IP地址，域名和移动应用程序正在打击网络犯罪，例如用户信息窃取。

“除监管机构外，金融机构还应在新的网络安全和信息安全环境中考虑其互联网金融业务。宁家骏认为，一旦风险被发现，金融机构有责任及时处理;如果造成重大损害，监管部门应责令机构赔偿投资者的损失。

« 美国媒体：优步上升到租车汽车乘客骤降 | 《符文工房5》月后2020年他说，这将需要一段时间才能投入生产的发布日期确定 »