招商银行一月两曝信息泄露漏洞 每年IT投入50亿花哪了

2017年06月02日09:58来源:中国经济网 作者:华青剑

timg (7).jpg    

 

    今年端午节前夕,招商银行被曝网银出现严重漏洞,个人信息可被修改。有网友指出,当他登录招商银行专业版网银,进入了修改联系信息页面,弹出了“系统LU层异常”的对话框,同时,页面显示了他人的所有详细信息,包括“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号”。

 

  5月27日,招商银行官方微博回应称,“尊敬的客户:5月26日晚,我行服务器出现短暂通讯异常,导致少量客户在网上银行专业版查询其个人信息时,系统偶发性显示了服务器缓存的错误,相关异常已于26日当晚修复,不会对客户信息安全及业务办理造成影响。我们对给您带来的不便深表歉意!招商银行将持续为您提供优质的服务。”

 

  今年4月份,招商银行遭客户质疑信息泄露。中国江西网报道,南昌市民杨先生因接了一个对方自称是招商银行客服人员的电话,一天内就被骗走了13万。电话交谈中,对方准确的说出杨先生的个人账单信息、流水记录,还告诉他要一笔欠款要还。

 

  让他更质疑的是,信息是如何泄露的?那位自称是“招商银行客服人员”的女子为何如此清晰地知道他的详细交易记录,并掌握到他的还款状况。杨先生很怀疑这是招商银行内部人员泄露的。“不管出于何种原因,银行的监管肯定存在漏洞,至少客户的信息安全没有得到保障。”

 

  其实,招商银行的网银存漏洞早在三年前就曾被质疑。2014年7月30日,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行回应称,该行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

 

  当前,招商银行进入了零售转型的下半场。有媒体统计,在招商银行2016年年报里,这些高频词汇,彰显了该行的新打法——“金融科技”11次、“IT”11次、“数字化”7次、“Fintech”6次。

 

  招商银行董事长李建红在2016年度业绩发布会上表示,招行过去每年在IT上的投入超过50亿元,投入领先银行同业。该行将继续坚持“跑赢大市、优于同业”的目标,积极利用金融科技技术,进一步加大科技创新投入,并建立容错机制,为零售金融的进一步腾飞奠定坚实的基础。

 

  行长田惠宇近期也表示,该行的整个战略转型,目前已进入下半场,上半场确立了转型目标、方向、路径,推进了组织架构改革和结构调整。下半场主要通过实施Fintech战略,推动零售业务的投入产出模型发生变化。

 

  针对上述问题,中国经济网记者采访招商银行,相关人员表示,“南昌的事件与银行没关系,这是电信诈骗”。不过,对于端午节前夕曝出的网银漏洞,该人员称还是以官微公告回复的内容为准。而对记者提出“招行每年在IT上的投入超过50亿元,主要花在哪些方面”的问题,也未给予回复。

 

  新一轮科技革命蓄势待发,以互联网、大数据、云计算等为代表的新兴技术与传统金融加速融合,既为银行业改革发展转型带来了新的动力,也对银行业的传统优势领域形成一定压力,信息科技成为银行业金融机构抵御风险和增强竞争力的关键。

 

  《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出,银行业面临着更加复杂的网络和信息安全威胁,常规攻击不断衍变,分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新,钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进一步加大,新技术迅速应用带来的潜在风险隐患也不容忽视。

 

  据悉,未来,招行Fintech战略演进路径包括三步走——网络化、数据化、智能化,设立专项科技基金,加大Fintech投入,在移动技术、云计算、大数据、人工智能等基础设施领域,持续加大投入,并密切关注区块链等新技术的最新进展和创新应用。

 

  业内人士认为,金融科技是技术驱动的金融创新,为金融发展注入了新的活力,也给金融安全带来了新挑战。

 

(责任编辑:蒋元锐)