招行一月两曝信息泄露漏洞，每年IT投入50亿花哪了？

本篇文章1813字，读完约5分钟

“今年端午节前夕，招商银行被曝网上银行存在严重漏洞，个人信息可能被修改。有网友指出，当他登录招商银行专业网上银行时，进入修改联系信息页面，弹出“系统lu层异常”对话框。同时，该页面显示了其他人的所有详细信息，包括“性别、电子邮件地址、永久地址、公司名称、公司地址、公司邮政编码、公司电话号码，以及一些银行预留的编码手机号码。"

资料来源:中国经济网

今年端午节前夕，招商银行被曝网上银行存在严重漏洞，个人信息可能被修改。有网友指出，当他登录招商银行专业网银时，进入修改联系信息页面，弹出系统lu层异常对话框。同时，该页面显示了其他人的所有详细信息，包括性别、电子邮件地址、永久地址、公司名称、公司地址、公司邮政编码、公司电话号码以及一些银行预留的编码手机号码。

5月27日，招商银行官方微博回复:亲爱的客户:5月26日晚，我行服务器出现短期通讯异常，导致部分客户在网银专业版中查询个人信息，系统偶尔在服务器缓存中显示错误。相关异常已于5月26日晚修复，不会影响客户的信息安全和业务处理。我们为给您带来的不便道歉！招商银行将继续为您提供优质服务。

今年4月，中国招商银行因信息泄露受到客户质疑。中国江西网报道称，南昌市民杨在一天之内被骗走13万元，原因是他接到对方的电话，自称是招商银行的客服人员。在电话交谈中，对方准确地陈述了杨先生的个人账单信息和流量记录，并要求他偿还一笔债务。

让他更加怀疑的是信息是如何泄露的。为什么那个自称是招商银行客服人员的女人这么清楚他的详细交易记录，并掌握他的还款情况？杨先生非常怀疑这是由招商银行内部人士泄露的。不管出于什么原因，银行监管肯定存在漏洞，至少客户的信息安全得不到保障。

事实上，招商银行的网上银行存款漏洞早在三年前就受到了质疑。2014年7月30日，五云漏洞平台指出，招商银行网上银行存在一个有针对性的xss漏洞，该漏洞导致网页、电脑和移动应用程序死亡。该漏洞可以有针对性地窃取信息和捕获种马。互联网业内人士解释称，该漏洞是招商银行网上银行某处的存储xss漏洞，黑客可以通过该漏洞从招商银行客户那里窃取密码，并查看账户余额。但招商银行回应称，其网上银行受到usbkey、动态密码等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请放心使用。

目前，招商银行已经进入下半年零售转型。据媒体统计，在招商银行2016年年报中，这些高频词显示，该行已经玩了金融技术11次，it 11次，数字化7次，fintech 6次。

招商银行董事长李建红在2016年年度业绩会议上表示，招商银行每年在该行的投资超过50亿元，领先于同行。本行将继续坚持跑赢市场、跑赢同业的目标，积极利用金融技术，进一步加大科技创新投入，建立容错机制，为零售金融进一步发展奠定坚实基础。

田惠宇行长最近也表示，全行战略转型现已进入下半年，上半年确立了转型目标、方向和路径，推进了组织结构改革和结构调整。下半年，零售业务的投入产出模式主要通过实施fintech战略来改变。

针对上述问题，中国经济网记者采访了招商银行，相关人员表示，南昌事件与银行无关，属于电信诈骗。不过，对于端午节前夕暴露出来的网上银行漏洞，该人士表示，以官方微博回复的内容为准。但是，记者问招商银行每年投资50多亿元人民币，没有回答主要花在哪些方面。

新一轮科技革命势头强劲，以互联网、大数据和云计算为代表的新兴技术与传统金融的融合正在加快，这不仅给银行业的改革、发展和转型带来新的动力，也给银行业的传统优势领域带来一定压力。信息技术已成为银行业金融机构抵御风险、增强竞争力的关键。

《中国银行业信息技术“十三五”发展规划监管指导意见》(征求意见稿)指出，银行业面临着更加复杂的网络和信息安全威胁，定期攻击不断演变，分布式拒绝服务(ddos)、高级持续威胁(apt)等攻击手段不断翻新，钓鱼、伪基站等欺诈手段进一步加大了对客户信息安全和资金安全的威胁，新技术快速应用带来的潜在风险不容忽视。

据悉，未来招商银行金融技术的战略演进路径包括三个步骤:网络化、数据化和智能化，设立专项科技基金，加大对金融技术的投入，不断加大对移动技术、云计算、大数据和人工智能等基础设施领域的投入，关注区块链等新技术的最新进展和创新应用。

业内人士认为，金融技术是技术驱动的金融创新，它为金融发展注入了新的活力，也给金融安全带来了新的挑战。

(编辑:孙汉宇)