“刚刚注册股票账户，就接到各种荐股推销电话。”家住北京市大兴区的周女士既惊讶又气愤，她的信息怎么这么快就被众多销售人员“盯上”？

近日，知名漏洞响应平台曝光了多家银行、券商、保险、基金公司网站存在漏洞。2015年上半年我国金融机构的互联网安全漏洞数量快速增长，投资者的个人信息、账号密码、交易记录均存在被泄露的风险。

　　银证保基均有知名机构“中招”

记者从“乌云”“补天”等多家漏洞响应平台获取的数据显示，目前，已被曝出的金融机构网站大小漏洞涉及国联证券、中国人保等多家知名金融机构，以及部分中小村镇银行、互联网P2P平台，这些漏洞不少已被金融机构厂商确认存在信息泄露等风险。

——数家商业银行“中招”，转账记录可能泄露。今年7月以来，就有中国邮政储蓄银行、包商银行在上述响应平台被曝出存在漏洞，目前大多数漏洞已被金融机构确认并修复。其中一份已修复的漏洞示例图中，包商银行网站某系统漏洞此前可被利用查看部分银行转账记录，包括转账金额、时间以及持卡人户名、账号、电话号码等信息。

——部分证券公司投资者开户信息遭遇泄露风险。今年6月，国联证券在某漏洞相应平台确认其系统存在漏洞，可能泄漏信息；7月以来，国泰君安证券仅在某响应平台就被曝出多个漏洞，且均已被厂商确认修复，其中一个注入漏洞被修复前被响应平台标明为可能泄漏券商预约开户人姓名、手机和邮箱。

——一些基金公司、保险公司交易信息、保单信息可能泄露。“补天”漏洞平台数据显示，中银基金此前被曝出某系统漏洞涉及千万条个人信息，其中包括基金账号和密码，另有部分交易记录遭遇泄露风险。中国人保系统此前还被曝出可未授权访问大量保单信息，包括姓名、身份证、学校等，公司确认目前仍在修复中。

“金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加、删除数据；私自添加或删除账号；注入木马；盗取用户账户、修改用户设置、盗取敏感信息，因此危害相当严重。”国内最大的漏洞相应平台乌云负责人介绍，仅2015年上半年，已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期，其中金融机构网站高危和中危漏洞数量的总和，已占总体探知漏洞总数的97.2%。

(责任编辑：安博涛)