一直以來標(biāo)榜自己比互聯(lián)網(wǎng)金融風(fēng)控、安全技術(shù)更優(yōu)的商業(yè)銀行如今也中招。近日,來自“烏云”、“補(bǔ)天”等多家漏洞響應(yīng)平臺的數(shù)據(jù)顯示,部分銀行網(wǎng)站存在漏洞,銀行轉(zhuǎn)賬記錄、交易時(shí)間、持卡人戶名、賬戶等信息存泄露風(fēng)險(xiǎn)。
例如,最近被曝出網(wǎng)站系統(tǒng)存在漏洞的包商銀行可被利用查看部分銀行轉(zhuǎn)賬記錄,包括轉(zhuǎn)賬金額、時(shí)間以及持卡人戶名、賬號、電話號碼等信息。據(jù)了解,該漏洞現(xiàn)在已被包商銀行修復(fù)。
不僅如此,此前百度安全、烏云都曾發(fā)布警告,某大型銀行網(wǎng)銀存在重大漏洞。百度安全指出,該銀行網(wǎng)銀助手等安全控件存在“災(zāi)難級”漏洞,該漏洞可致遠(yuǎn)程任意代碼執(zhí)行,對用戶電腦安全造成極大危害。
近年來,網(wǎng)絡(luò)安全問題日趨嚴(yán)重,相關(guān)報(bào)告指出,網(wǎng)民因?yàn)榫W(wǎng)絡(luò)詐騙、垃圾信息、個(gè)人信息泄露等侵權(quán)現(xiàn)象而產(chǎn)生的損失達(dá)千億元。那么,金融機(jī)構(gòu)網(wǎng)站漏洞會給消費(fèi)者帶來怎樣的影響?專家表示,部分敏感信息通過金融機(jī)構(gòu)網(wǎng)站漏洞泄露,最直接的影響是導(dǎo)致推銷電話騷擾乃至財(cái)產(chǎn)損失。例如,這些漏洞可能泄露大量用戶數(shù)據(jù),如郵箱、手機(jī)、銀行賬號等。泄露的信息主要被用于電話銷售、欺詐投資等用途。
按照全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,遭遇信息泄露的個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止,但實(shí)際情況是,消費(fèi)者很難通過技術(shù)手段驗(yàn)證泄密源頭的責(zé)任,難以維權(quán)。在維權(quán)難的現(xiàn)實(shí)下,客戶只能盡量降低自身風(fēng)險(xiǎn),包括保護(hù)好敏感信息和動態(tài)交易碼,不要輕信不明電話和短信,留意短信中的提示網(wǎng)站是否與銀行對外公布的網(wǎng)站域名一致。另外,客戶在辦理銀行卡時(shí),不管是儲蓄卡還是信用卡,盡量要開通短信提醒業(yè)務(wù),雖然有的銀行要收取短信通知手續(xù)費(fèi),但比起資金安全,這點(diǎn)手續(xù)費(fèi)的支出還是必要的。