据了解,截至目前,上述金融机构的大部分网站漏洞已被修补,但仍有部分长期未修复。“金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加、删除数据;私自添加或删除账号;注入木马;盗取用户账户、修改用户设置、盗取敏感信息,因此危害相当严重。”国内最大的漏洞相应平台乌云负责人介绍,仅2015年上半年,已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期,其中金融机构网站高危和中危漏洞数量的总和,已占总体探知漏洞总数的97.2%。
股民信息6毛钱一条,电话推销机构为主要买家
金融机构网站漏洞会给消费者带来怎样的影响?业内人士指出,部分敏感信息通过金融机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。
根据相关技术人员提供的线索,记者通过某即时通讯软件联系到了一家名为“全国股民电话资源”的聊天群,其中有不少“黄牛”在倒卖已泄露的开户股民个人信息,数据报价0.6元/条。
在一份四川成都籍卖家提供的包含200名开户股民电话的试用信息中,记者拨打了多个电话,均验证是在当地券商开户不久的新客户。而在部分卖家兜售的客户信息中,标明来源于数家知名券商机构。一些卖家宣称,可以“长期专业从金融机构提取一手优质投资者号码”,范围可以“精准至各县区”,随时在售的包括银行VIP、P2P理财、股民、贵金属投资者等电话信息,“空号实时检测,质量绝对有保证,仅仅是QQ群平台类似我们这样的销售群至少还有几十家”。
来自名为“股民电话资源群”的一位QQ卖家告诉记者,股民、储户电话信息的购买者主要是电话推销机构,其中不乏“伦敦金”等地下贵金属、非法理财等“长期买家”。
记者从多位卖家处了解到,通过第三方支付线上付款,个人信息被交易的过程不超过数分钟。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网