據(jù)新華社消息近期，一起“18歲駭客竊取銀行卡資訊，涉案15億元”的新聞在社會(huì)上引發(fā)較大反響。該案件中，18歲駭客葉某利用自編的駭客軟體，通過網(wǎng)際網(wǎng)路批量提取客戶銀行卡資訊，並通過網(wǎng)上仲介轉(zhuǎn)賣。不法分子再利用這些銀行卡資訊在網(wǎng)上大肆盜刷或轉(zhuǎn)賬牟利，涉案金額高達(dá)14.98億多元。

　　移動(dòng)支付或成網(wǎng)路攻擊新目標(biāo)

　　記者了解到，這一事件絕不僅僅是個(gè)案，不少金融機(jī)構(gòu)的網(wǎng)站確實(shí)存在高危漏洞，易被駭客攻擊，從而危及客戶的資訊安全和資金安全。而權(quán)威部門的檢測(cè)結(jié)果也顯示，雖然金融機(jī)構(gòu)網(wǎng)站的高危風(fēng)險(xiǎn)近年來持續(xù)下降，但目前仍有大約25%銀行類網(wǎng)站存在高危風(fēng)險(xiǎn)，恐危及資金安全。此外，有機(jī)構(gòu)預(yù)測(cè)，移動(dòng)支付將可能成為網(wǎng)路攻擊的新目標(biāo)。

　　來自360補(bǔ)天平臺(tái)的漏洞報(bào)告顯示，存在安全漏洞的銀行類網(wǎng)站中，不少為中小銀行和地區(qū)類城市商業(yè)銀行。比如，三峽銀行、邯鄲銀行、連雲(yún)港東方農(nóng)村商業(yè)銀行、湖北仙桃農(nóng)村商業(yè)銀行等近30家地區(qū)性商業(yè)銀行的主站存在SQL注入漏洞，這一漏洞屬於高危漏洞，可導(dǎo)致大量數(shù)據(jù)洩露，在這些漏洞中，有些已被修復(fù)，有些則沒有。

　　新興網(wǎng)路平臺(tái)問題更嚴(yán)重

　　值得注意的是，在網(wǎng)路安全上，一些新興的網(wǎng)路平臺(tái)，如P2P理財(cái)借貸平臺(tái)、網(wǎng)上支付平臺(tái)等，暴露出比傳統(tǒng)金融機(jī)構(gòu)網(wǎng)站更加嚴(yán)重的問題。

　　來自360補(bǔ)天漏洞響應(yīng)平臺(tái)的資訊顯示，此前，國(guó)內(nèi)P2P理財(cái)平臺(tái)PPmoney存在高危漏洞，影響到幾十億元資産。駭客不僅可以獲取用戶的財(cái)務(wù)、隱私資訊及發(fā)送到手機(jī)上的明文交易密碼，還能任意修改賬戶金額。而該平臺(tái)裏前20名賬戶餘額都在2000萬元以上，最多的超過一億元。目前，該漏洞已經(jīng)被修復(fù)。

　　國(guó)家資訊技術(shù)安全研究中心專家曹岳在接受記者採(cǎi)訪時(shí)表示，比起傳統(tǒng)的金融機(jī)構(gòu)，新興的平臺(tái)由於成立時(shí)間較短，業(yè)務(wù)飛速發(fā)展，且缺乏有效的監(jiān)管，因此容易暴露問題。尤其是有些新興網(wǎng)路平臺(tái)的技術(shù)水準(zhǔn)與傳統(tǒng)的銀行機(jī)構(gòu)相比存在一定差距，易被駭客攻擊。