“刚刚注册股票账户，就接到各种荐股推销电话。”家住北京市大兴区的周女士既惊讶又气愤，她的信息怎么这么快就被众多销售人员“盯上”？

    近日，知名漏洞响应平台曝光了多家银行、券商、保险、基金公司网站存在漏洞。2015年上半年我国金融机构的互联网安全漏洞数量快速增长，投资者的个人信息、账号密码、交易记录均存在被泄露的风险。

    用户核心数据漏洞快速增长，银证保基均有“中招”

    记者从“乌云”“补天”等多家漏洞响应平台获取的数据显示，目前，已被曝出的金融机构网站大小漏洞涉及国联证券、中国人保等多家知名金融机构，以及部分中小村镇银行、互联网P2P平台，漏洞主要集中在注入漏洞、跨站脚本攻击、金融APP安全问题等。这些漏洞不少已被金融机构厂商确认存在信息泄露等风险。

    “互联网安全问题在保险业、银行业、证券业普遍存在。”国内最大的漏洞报告平台乌云负责人说。

    ——数家商业银行“中招”，转账记录可能泄露。今年7月以来，就有中国邮政储蓄银行、包商银行在上述响应平台被曝出存在漏洞，目前大多数漏洞已被金融机构确认并修复。其中一份已修复的漏洞示例图中，包商银行网站某系统漏洞此前可被利用查看部分银行转账记录，包括转账金额、时间以及持卡人户名、账号、电话号码等信息。

    ——部分证券公司投资者开户信息遭遇泄露风险。今年6月，国联证券在某漏洞相应平台确认其系统存在漏洞，可能泄露信息；7月以来，国泰君安证券仅在某响应平台就被曝出多个漏洞，且均已被厂商确认修复，其中一个注入漏洞被修复前被响应平台标明为可能泄露券商预约开户人姓名、手机和邮箱。

    ——一些基金公司、保险公司交易信息、保单信息可能泄露。“补天”漏洞平台数据显示，中银基金此前被曝出某系统漏洞涉及千万条个人信息，其中包括基金账号和密码，另有部分交易记录遭遇泄露风险。中国人保系统此前还被曝出可未授权访问大量保单信息，包括姓名、身份证、学校等，公司确认目前仍在修复中。

    据了解，截至目前，上述金融机构的大部分网站漏洞已被修补，但仍有部分长期未修复。“金融机构网站漏洞造成的危害主要包括能够非法读取、篡改、添加、删除数据；私自添加或删除账号；注入木马；盗取用户账户、修改用户设置、盗取敏感信息，因此危害相当严重。”国内最大的漏洞相应平台乌云负责人介绍，仅2015年上半年，已被金融机构确认、修复的自身网站安全漏洞的数量已超过去年同期，其中金融机构网站高危和中危漏洞数量的总和，已占总体探知漏洞总数的97.2％。

    网络安全平台“i春秋”创始人蔡晶晶说，“总体来讲，无论保险、银行、证券或是新兴的互联网金融，2015年上半年，网络安全漏洞的数量相比去年同期有较大增长。”

    股民信息6毛钱一条，电话推销机构为主要买家

    金融机构网站漏洞会给消费者带来怎样的影响？业内人士指出，部分敏感信息通过金融机构网站漏洞泄露，最直接的影响是导致推销电话骚扰乃至财产损失。例如，这些漏洞可能泄露大量用户数据，如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。

    根据相关技术人员提供的线索，记者通过某即时通讯软件联系到了一家名为“全国股民电话资源”的聊天群，其中有不少“黄牛”在倒卖已泄露的开户股民个人信息，数据报价0.6元／条。

    在一份四川成都籍卖家提供的包含200名开户股民电话的试用信息中，记者拨打了多个电话，均验证是在当地券商开户不久的新客户。而在部分卖家兜售的客户信息中，标明来源于数家知名券商机构。一些卖家宣称，可以“长期专业从金融机构提取一手优质投资者号码”，范围可以“精准至各县区”，随时在售的包括银行VIP、P2P理财、股民、贵金属投资者等电话信息，“空号实时检测，质量绝对有保证，仅仅是QQ群平台类似我们这样的销售群至少还有几十家”。

    来自名为“股民电话资源群”的一位QQ卖家告诉记者，股民、储户电话信息的购买者主要是电话推销机构，其中不乏“伦敦金”等地下贵金属、非法理财等“长期买家”。

    记者从多位卖家处了解到，通过第三方支付线上付款，个人信息被交易的过程不超过数分钟。