据新华社消息近期,一起“18岁黑客窃取银行卡信息,涉案15亿元”的新闻在社会上引发较大反响。该案件中,18岁黑客叶某利用自编的黑客软件,通过互联网批量提取客户银行卡信息,并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利,涉案金额高达14.98亿多元。
移动支付或成网络攻击新目标
记者了解到,这一事件绝不仅仅是个案,不少金融机构的网站确实存在高危漏洞,易被黑客攻击,从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示,虽然金融机构网站的高危风险近年来持续下降,但目前仍有大约25%银行类网站存在高危风险,恐危及资金安全。此外,有机构预测,移动支付将可能成为网络攻击的新目标。
来自360补天平台的漏洞报告显示,存在安全漏洞的银行类网站中,不少为中小银行和地区类城市商业银行。比如,三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞,这一漏洞属于高危漏洞,可导致大量数据泄露,在这些漏洞中,有些已被修复,有些则没有。
新兴网络平台问题更严重
值得注意的是,在网络安全上,一些新兴的网络平台,如P2P理财借贷平台、网上支付平台等,暴露出比传统金融机构网站更加严重的问题。
来自360补天漏洞响应平台的信息显示,此前,国内P2P理财平台PPmoney存在高危漏洞,影响到几十亿元资产。黑客不仅可以获取用户的财务、隐私信息及发送到手机上的明文交易密码,还能任意修改账户金额。而该平台里前20名账户余额都在2000万元以上,最多的超过一亿元。目前,该漏洞已经被修复。
国家信息技术安全研究中心专家曹岳在接受记者采访时表示,比起传统的金融机构,新兴的平台由于成立时间较短,业务飞速发展,且缺乏有效的监管,因此容易暴露问题。尤其是有些新兴网络平台的技术水平与传统的银行机构相比存在一定差距,易被黑客攻击。
[责任编辑: 王君飞]