近期，一起“18岁黑客窃取银行卡信息，涉案15亿元”的新闻在社会上引发较大反响。该案件中，18岁黑客叶某利用自编的黑客软件，通过互联网批量提取客户银行卡信息，并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利，涉案金额高达14.98亿多元。

　　记者了解到，这一事件绝不仅仅是个案，不少金融机构的网站确实存在高危漏洞，易被黑客攻击，从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示，虽然金融机构网站的高危风险近年来持续下降，但目前仍有大概25%银行类网站存在高危风险，恐危及资金安全。此外，有机构预测，移动支付将可能成为网络攻击的新目标。

　　警惕 不少金融类网站存高危风险

　　360补天漏洞响应平台工作人员向记者介绍称，经统计，截至1月19日，白帽子(即正面的黑客，可识别计算机系统或网络系统中的安全漏洞，但并不会恶意利用)提交到平台且通过平台验证的漏洞报告显示，和金融机构相关的网络漏洞共89个，其中高危漏洞70个，中危漏洞6个，低危漏洞13个。值得注意的是，截至目前，仍有接近30个漏洞仍未修复。

　　360补天平台负责人赵武在接受《经济参考报》记者采访时表示，某些高危漏洞若被黑客利用或攻击，将产生严重后果。“比如，利用某些漏洞，黑客可入侵银行网站的数据库，非法获得大量后台客户数据;更有甚者，有些漏洞的存在能使黑客通过植入木马程序从而控制整个服务器。这些漏洞都被我们称为高危漏洞。”

　　而来自360补天平台的漏洞报告还显示，在这些存在安全漏洞的银行类网站中，不少为中小银行和地区类城市商业银行。比如，三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞，这一漏洞属于高危漏洞，可导致大量数据泄露，在这些漏洞中，有些已被修复，有些则没有。

　　这些漏洞是如何产生的呢?赵武对记者表示，网站系统设计开发不当、运营维护不当以及工作人员安全意识不强都有可能产生漏洞。有些金融机构网站在设计上的漏洞显得非常低端，他列举某银行已经修复的漏洞案例称，在该网站若直接输入用户名，不需要任何密码，可直接显示该用户的手机号码和客户号等信息，这就给了黑客可乘之机。另外，工作人员安全意识的淡薄也可能被黑客所利用。“有些工作人员可能会将一些内部系统的网址、用户名和密码作为QQ群的签名档贴出来，这些信息完全是公开的，任何人都可以通过QQ的查询功能查询到信息，隐患很大。”赵武说。

　　危机 新兴网络理财平台成重灾区

　　值得注意的是，在网络安全上，一些新兴的网络平台，如P2P理财借贷平台、网上支付平台等，暴露出比传统金融机构网站更加严重的问题。

　　来自360补天漏洞响应平台的信息显示，此前，国内P2P理财平台PPmoney存在高危漏洞，影响到几十亿元资产。黑客不仅可以获取用户的财务、隐私信息及发送到手机上的明文交易密码，还能任意修改账户金额。而该平台里前20名账户余额都在2000万元以上，最多的超过一亿元。目前，该漏洞已经被修复。

　　据赵武介绍，PPmoney的高危漏洞可以被黑客利用植入后门，达到控制数据库和服务器的目的。控制服务器以后，可以获取数据库中的所有信息，包括用户的账户金额等财务信息、手机号等隐私信息。从漏洞详情可以看到，还能获得实时下发到手机上的重置密码、认证码、交易密码等信息。

另据360补天漏洞响应平台提供的信息，此前，国内P2P平台小米贷存多个高危漏洞，黑客可直接控制服务器

【更多热点请手机下载《爱济南》客户端 山东大小事尽在掌握】