多家银行被曝互联网安全漏洞:转账记录可能泄露

刚刚注册股票账户，就接到各种荐股推销电话。”家住北京市大兴区的周女士既惊讶又气愤，她的信息怎么这么快就被众多销售人员“盯上”？

近日，知名漏洞响应平台曝光了多家银行、券商、保险、基金公司网站存在漏洞。2015年上半年中国金融机构的互联网安全漏洞数量快速增长，投资者的个人信息、账号密码、交易记录均存在被泄露的风险。

用户核心数据漏洞快速增长，银证保基均有“中招”

记者从“乌云”“补天”等多家漏洞响应平台获取的数据显示，目前，已被曝出的金融机构网站大小漏洞涉及国联证券、中国人保等多家知名金融机构，以及部分中小村镇银行、互联网P2P平台，漏洞主要集中在注入漏洞、跨站脚本攻击、金融APP安全问题等。这些漏洞不少已被金融机构厂商确认存在信息泄露等风险。

“互联网安全问题在保险业、银行业、证券业普遍存在。”国内最大的漏洞报告平台乌云负责人说。

数家商业银行“中招”，转账记录可能泄露。今年7月以来，就有中国邮政储蓄银行、包商银行在上述响应平台被曝出存在漏洞，目前大多数漏洞已被金融机构确认并修复。其中一份已修复的漏洞示例图中，包商银行网站某系统漏洞此前可被利用查看部分银行转账记录，包括转账金额、时间以及持卡人户名、账号、电话号码等信息。

部分证券公司投资者开户信息遭遇泄露风险。今年6月，国联证券在某漏洞相应平台确认其系统存在漏洞，可能泄漏信息；7月以来，国泰君安证券仅在某响应平台就被曝出多个漏洞，且均已被厂商确认修复，其中一个注入漏洞被修复前被响应平台标明为可能泄漏券商预约开户人姓名、手机和邮箱。

一些基金公司、保险公司交易信息、保单信息可能泄露。“补天”漏洞平台数据显示，中银基金此前被曝出某系统漏洞涉及千万条个人信息，其中包括基金账号和密码，另有部分交易记录遭遇泄露风险。中国人保系统此前还被曝出可未授权访问大量保单信息，包括姓名、身份证、学校等，公司确认目前仍在修复中。