25％的银行类网站存高危风险

　　据新华社电近期，一起“18岁黑客窃取银行卡信息，涉案15亿元”的新闻在社会上引发较大反响。该案件中，18岁黑客叶某利用自编的黑客软件，通过互联网批量提取客户银行卡信息，并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利，涉案金额高达14.98亿多元。

　　记者了解到，这一事件绝不仅仅是个案，不少金融机构的网站确实存在高危漏洞，易被黑客攻击，从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示，虽然金融机构网站的高危风险近年来持续下降，但目前仍有大概25%银行类网站存在高危风险，恐危及资金安全。此外，有机构预测，移动支付将可能成为网络攻击的新目标。

　　来自360补天平台的漏洞报告显示，存在安全漏洞的银行类网站中，不少为中小银行和地区类城市商业银行。比如，三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞，这一漏洞属于高危漏洞，可导致大量数据泄露，在这些漏洞中，有些已被修复，有些则没有。

　　值得注意的是，在网络安全上，一些新兴的网络平台，如P2P理财借贷平台、网上支付平台等，暴露出比传统金融机构网站更加严重的问题。

　　来自360补天漏洞响应平台的信息显示，此前，国内P2P理财平台PPmoney存在高危漏洞，影响到几十亿元资产。

　　国家信息技术安全研究中心专家曹岳在接受记者采访时表示，比起传统的金融机构，新兴的平台由于成立时间较短，业务飞速发展，且缺乏有效的监管，因此容易暴露问题。