18歲黑客竊銀行卡信息 涉案15億元

　　據新華社消息近期，一起“18歲黑客竊取銀行卡信息，涉案15億元”的新聞在社會上引發較大反響。該案件中，18歲黑客葉某利用自編的黑客軟件，通過互聯網批量提取客戶銀行卡信息，並通過網上中介轉賣。不法分子再利用這些銀行卡信息在網上大肆盜刷或轉賬牟利，涉案金額高達14.98億多元。

　　移動支付或成網絡攻擊新目標

　　記者了解到，這一事件絕不僅僅是個案，不少金融機構的網站確實存在高危漏洞，易被黑客攻擊，從而危及客戶的信息安全和資金安全。而權威部門的檢測結果也顯示，雖然金融機構網站的高危風險近年來持續下降，但目前仍有大約25%銀行類網站存在高危風險，恐危及資金安全。此外，有機構預測，移動支付將可能成為網絡攻擊的新目標。

　　來自360補天平臺的漏洞報告顯示，存在安全漏洞的銀行類網站中，不少為中小銀行和地區類城市商業銀行。比如，三峽銀行、邯鄲銀行、連雲港東方農村商業銀行、湖北仙桃農村商業銀行等近30家地區性商業銀行的主站存在SQL注入漏洞，這一漏洞屬于高危漏洞，可導致大量數據泄露，在這些漏洞中，有些已被修復，有些則沒有。

　　新興網絡平臺問題更嚴重

　　值得注意的是，在網絡安全上，一些新興的網絡平臺，如P2P理財借貸平臺、網上支付平臺等，暴露出比傳統金融機構網站更加嚴重的問題。

　　來自360補天漏洞響應平臺的信息顯示，此前，國內P2P理財平臺PPmoney存在高危漏洞，影響到幾十億元資產。黑客不僅可以獲取用戶的財務、隱私信息及發送到手機上的明文交易密碼，還能任意修改賬戶金額。而該平臺里前20名賬戶余額都在2000萬元以上，最多的超過一億元。目前，該漏洞已經被修復。

　　國家信息技術安全研究中心專家曹岳在接受記者採訪時表示，比起傳統的金融機構，新興的平臺由于成立時間較短，業務飛速發展，且缺乏有效的監管，因此容易暴露問題。尤其是有些新興網絡平臺的技術水平與傳統的銀行機構相比存在一定差距，易被黑客攻擊。