多家银行被曝互联网安全漏洞:转账记录可能泄露

据了解，截至目前，上述金融机构的大部分网站漏洞已被修补，但仍有部分长期未修复。“金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加、删除数据；私自添加或删除账号；注入木马；盗取用户账户、修改用户设置、盗取敏感信息，因此危害相当严重。”国内最大的漏洞相应平台乌云负责人介绍，仅2015年上半年，已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期，其中金融机构网站高危和中危漏洞数量的总和，已占总体探知漏洞总数的97.2%。

股民信息6毛钱一条，电话推销机构为主要买家

金融机构网站漏洞会给消费者带来怎样的影响？业内人士指出，部分敏感信息通过金融机构网站漏洞泄露，最直接的影响是导致推销电话骚扰乃至财产损失。例如，这些漏洞可能泄露大量用户数据，如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。

根据相关技术人员提供的线索，记者通过某即时通讯软件联系到了一家名为“全国股民电话资源”的聊天群，其中有不少“黄牛”在倒卖已泄露的开户股民个人信息，数据报价0.6元/条。

在一份四川成都籍卖家提供的包含200名开户股民电话的试用信息中，记者拨打了多个电话，均验证是在当地券商开户不久的新客户。而在部分卖家兜售的客户信息中，标明来源于数家知名券商机构。一些卖家宣称，可以“长期专业从金融机构提取一手优质投资者号码”，范围可以“精准至各县区”，随时在售的包括银行VIP、P2P理财、股民、贵金属投资者等电话信息，“空号实时检测，质量绝对有保证，仅仅是QQ群平台类似我们这样的销售群至少还有几十家”。

来自名为“股民电话资源群”的一位QQ卖家告诉记者，股民、储户电话信息的购买者主要是电话推销机构，其中不乏“伦敦金”等地下贵金属、非法理财等“长期买家”。

记者从多位卖家处了解到，通过第三方支付线上付款，个人信息被交易的过程不超过数分钟。