據新華社消息近期,一起“18歲駭客竊取銀行卡資訊,涉案15億元”的新聞在社會上引發較大反響。該案件中,18歲駭客葉某利用自編的駭客軟體,通過網際網路批量提取客戶銀行卡資訊,並通過網上仲介轉賣。不法分子再利用這些銀行卡資訊在網上大肆盜刷或轉賬牟利,涉案金額高達14.98億多元。
移動支付或成網路攻擊新目標
記者了解到,這一事件絕不僅僅是個案,不少金融機構的網站確實存在高危漏洞,易被駭客攻擊,從而危及客戶的資訊安全和資金安全。而權威部門的檢測結果也顯示,雖然金融機構網站的高危風險近年來持續下降,但目前仍有大約25%銀行類網站存在高危風險,恐危及資金安全。此外,有機構預測,移動支付將可能成為網路攻擊的新目標。
來自360補天平臺的漏洞報告顯示,存在安全漏洞的銀行類網站中,不少為中小銀行和地區類城市商業銀行。比如,三峽銀行、邯鄲銀行、連雲港東方農村商業銀行、湖北仙桃農村商業銀行等近30家地區性商業銀行的主站存在SQL注入漏洞,這一漏洞屬於高危漏洞,可導致大量數據洩露,在這些漏洞中,有些已被修復,有些則沒有。
新興網路平臺問題更嚴重
值得注意的是,在網路安全上,一些新興的網路平臺,如P2P理財借貸平臺、網上支付平臺等,暴露出比傳統金融機構網站更加嚴重的問題。
來自360補天漏洞響應平臺的資訊顯示,此前,國內P2P理財平臺PPmoney存在高危漏洞,影響到幾十億元資産。駭客不僅可以獲取用戶的財務、隱私資訊及發送到手機上的明文交易密碼,還能任意修改賬戶金額。而該平臺裏前20名賬戶餘額都在2000萬元以上,最多的超過一億元。目前,該漏洞已經被修復。
國家資訊技術安全研究中心專家曹岳在接受記者採訪時表示,比起傳統的金融機構,新興的平臺由於成立時間較短,業務飛速發展,且缺乏有效的監管,因此容易暴露問題。尤其是有些新興網路平臺的技術水準與傳統的銀行機構相比存在一定差距,易被駭客攻擊。
[責任編輯: 王君飛]