對于互聯(lián)網(wǎng)用戶而言，網(wǎng)絡(luò)安全至關(guān)重要。而隨著越來越多人通過線上進(jìn)行投資理財，更是將網(wǎng)絡(luò)安全推到了高潮。在補(bǔ)天漏洞響應(yīng)平臺上，浙江一家互聯(lián)網(wǎng)金融平臺——銅掌柜被爆出存在系統(tǒng)安全問題，導(dǎo)致平臺60萬用戶大量敏感信息泄露。

　　針對此事，《中國經(jīng)營報》記者隨后多次致電銅掌柜市場部和媒體公關(guān)部，卻一直未有人接通。在致電客服后，對方表示，記者所發(fā)送的采訪郵件已經(jīng)轉(zhuǎn)至相關(guān)部門。不過，截至發(fā)稿前，記者仍未收到公司的相關(guān)回復(fù)前。此外，記者發(fā)現(xiàn)平臺標(biāo)的信息披露過少，而資金托管機(jī)構(gòu)也未明確。

　　被定性高危漏洞

　　根據(jù)補(bǔ)天漏洞響應(yīng)平臺披露的信息顯示，銅掌柜漏洞打包泄漏60萬用戶的姓名、手機(jī)、銀行卡和密碼。該漏洞提交于12月1日，被定性為事件型漏洞，官方評級高危，目前仍處于通知廠商中。

　　據(jù)悉，補(bǔ)天漏洞響應(yīng)平臺對漏洞的定義分為通用漏洞與事件漏洞兩種。其中，事件漏洞(即非通用型漏洞)，主要是指互聯(lián)網(wǎng)上應(yīng)用的一個具體漏洞，例如，某網(wǎng)站命令執(zhí)行可被滲透、某電商訂單泄露任意充值、某網(wǎng)站應(yīng)用SQL注入可導(dǎo)致信息泄露等等。

　　12月14日，國家互聯(lián)網(wǎng)應(yīng)急中心也對該漏洞進(jìn)行了回復(fù)：“CNVD(即國家信息安全漏洞共享平臺)確認(rèn)所述情況，已由CNVD通過網(wǎng)站管理方公開聯(lián)系渠道向其郵件通報，由其后續(xù)提供解決方案。”

　　在銅掌柜官網(wǎng)的“安全保障”一欄中，其宣傳表示：“不僅為用戶提供金融信息服務(wù)，也保障用戶的信息與資金安全。銅掌柜采用128位安全加密技術(shù)與安全認(rèn)證體系，保障數(shù)據(jù)與資金安全，并嚴(yán)格遵守所有關(guān)于可辨識個人信息保存的法規(guī)要求，確保投資人提供的所有信息都能得到機(jī)密保護(hù)?！?

　　盡管官網(wǎng)上宣稱其平臺有多重認(rèn)證和加密，然而銅掌柜仍被爆出系統(tǒng)存在漏洞，導(dǎo)致用戶信息遭到泄露。實際上，互聯(lián)網(wǎng)金融平臺系統(tǒng)存在漏洞，進(jìn)而被黑客攻擊的案例不在少數(shù)。由于黑客攻擊造成系統(tǒng)癱瘓、惡意篡改、資金被洗劫一空等，甚至出現(xiàn)不少平臺因為黑客攻擊而面臨倒閉。

　　資深業(yè)內(nèi)人士梅州評對本報記者表示，一般投資理財平臺，在用戶注冊時都會收集用戶姓名、身份證號、手機(jī)號碼、銀行卡號、甚至銀行卡密碼等大量敏感信息，如果這些信息曝露給不法分子，后者可能會利用這些泄露數(shù)據(jù)通過一些科技手段復(fù)制他人的證件或設(shè)備，登錄泄密平臺，竊取用戶賬戶內(nèi)的留存資金，給用戶和平臺造成巨大的資金風(fēng)險。

　　“實際上，從技術(shù)角度來說，是沒有絕對安全的平臺，平臺應(yīng)該根據(jù)運(yùn)營的實際情況不斷增加在系統(tǒng)安全方面的投入，以防止因為黑客攻擊造成的用戶信息泄露。除此之外，還有其他非技術(shù)因素造成的用戶信息泄露情況。比如平臺相關(guān)技術(shù)從業(yè)人員惡意泄露用戶信息，也是一個很難把控的安全問題，對于這樣的問題，平臺只有不斷完善相關(guān)信息加密保護(hù)的制度，才能防止因為從業(yè)人員的道德風(fēng)險造成的平臺用戶數(shù)據(jù)泄露?！泵分菰u認(rèn)為，作為信息技術(shù)平臺，技術(shù)安全是最基本的要求，平臺和投資者都不應(yīng)該忽視。