IT资讯
一月连曝两次信息漏洞,招商银行每年50亿的IT投入花在何方?
2021-01-26 01:40  浏览:4

  据相关媒体报道,招商银行在今年端午节前夕再次曝出了新的信息漏洞。报道称,有网友反映其在通过招行专业版网银进入修改联系信息页面时,突然弹出了“系统LU层异常”的对话框!值得注意的是,该页面中还显示出他人的详细信息,其中就包括了“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号”等等。

  对此,招商银行官方微博在5月27日发文回应称,“尊敬的客户:5月26日晚,我行服务器出现短暂通讯异常,导致少量客户在网上银行专业版查询其个人信息时,系统偶发性显示了服务器缓存的错误,相关异常已于26日当晚修复,不会对客户信息安全及业务办理造成影响。我们对给您带来的不便深表歉意!招商银行将持续为您提供优质的服务。”

  今年4月份,招商银行遭客户质疑信息泄露。有媒体报道,南昌市民杨先生因接了一个对方自称是招商银行客服人员的电话,一天内就被骗走了13万。电话交谈中,对方准确的说出杨先生的个人账单信息、流水记录,还告诉他要一笔欠款要还。

  让他更质疑的是,信息是如何泄露的?那位自称是“招商银行客服人员”的女子为何如此清晰地知道他的详细交易记录,并掌握到他的还款状况。杨先生很怀疑这是招商银行内部人员泄露的。“不管出于何种原因,银行的监管肯定存在漏洞,至少客户的信息安全没有得到保障。”

  其实,招商银行的网银存漏洞早在三年前就曾被质疑。早在2014年7月30日,乌云漏洞平台就指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行则回应称,该行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

  当前,招商银行进入了零售转型的下半场。有媒体统计,在招商银行2016年年报里,这些高频词汇,彰显了该行的新打法——“金融科技”11次、“IT”11次、“数字化”7次、“Fintech”6次。

  招商银行董事长李建红在2016年度业绩发布会上表示,招行过去每年在IT上的投入超过50亿元,投入领先银行同业。该行将继续坚持“跑赢大市、优于同业”的目标,积极利用金融科技技术,进一步加大科技创新投入,并建立容错机制,为零售金融的进一步腾飞奠定坚实的基础。

  行长田惠宇近期也表示,该行的整个战略转型,目前已进入下半场,上半场确立了转型目标、方向、路径,推进了组织架构改革和结构调整。下半场主要通过实施Fintech战略,推动零售业务的投入产出模型发生变化。

  针对上述问题,有记者采访了招商银行,相关人员表示,“南昌的事件与银行没关系,这是电信诈骗”。不过,对于端午节前夕曝出的网银漏洞,该人员称还是以官微公告回复的内容为准。而对记者提出“招行每年在IT上的投入超过50亿元,主要花在哪些方面”的问题,也未给予回复。

  新一轮科技革命蓄势待发,以互联网、大数据、云计算等为代表的新兴技术与传统金融加速融合,既为银行业改革发展转型带来了新的动力,也对银行业的传统优势领域形成一定压力,信息科技成为银行业金融机构抵御风险和增强竞争力的关键。

  《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出,银行业面临着更加复杂的网络和信息安全威胁,常规攻击不断衍变,分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新,钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进一步加大,新技术迅速应用带来的潜在风险隐患也不容忽视。

  此外,还有业内人士认为,金融科技就是技术驱动的金融创新,它在为金融发展注入了新的动力时,也不免会给金融安全带来了新安全威胁!就是不清楚,招行在IT项目中每年50亿元的投入究竟能否保证用户的信息安全呢?