经统计,截至1月19日,白帽子(即正面的黑客,可识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用)提交到平台且通过平台验证的漏洞报告显示,和金融机构相关的网络漏洞共89个,其中高危漏洞70个,中危漏洞6个,低危漏洞13个。值得注意的是,截至目前,仍有接近30个漏洞仍未修复。
某些高危漏洞若被黑客利用或攻击,将产生严重后果。“比如,利用某些漏洞,黑客可入侵银行网站的数据库,非法获得大量后台客户数据;更有甚者,有些漏洞的存在能使黑客通过植入木马程序从而控制整个服务器。这些漏洞都被我们称为高危漏洞。”
而来自漏洞报告还显示,在这些存在安全漏洞的银行类网站中,不少为中小银行和地区类城市商业银行。比如,三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞,这一漏洞属于高危漏洞,可导致大量数据泄露,在这些漏洞中,有些已被修复,有些则没有。
这些漏洞是如何产生的呢?赵武对记者表示,网站系统设计开发不当、运营维护不当以及工作人员安全意识不强都有可能产生漏洞。有些金融机构网站在设计上的漏洞显得非常低端,他列举某银行已经修复的漏洞案例称,在该网站若直接输入用户名,不需要任何密码,可直接显示该用户的手机号码和客户号等信息,这就给了黑客可乘之机。另外,工作人员安全意识的淡薄也可能被黑客所利用。“有些工作人员可能会将一些内部系统的网址、用户名和密码作为QQ群的签名档贴出来,这些信息完全是公开的,任何人都可以通过QQ的查询功能查询到信息,隐患很大。”