一月連曝兩次信息漏洞，招商銀行每年50億的IT投入花在何方？

　　據(jù)相關(guān)媒體報(bào)道，招商銀行在今年端午節(jié)前夕再次曝出了新的信息漏洞。報(bào)道稱，有網(wǎng)友反映其在通過(guò)招行專業(yè)版網(wǎng)銀進(jìn)入修改聯(lián)系信息頁(yè)面時(shí)，突然彈出了“系統(tǒng)LU層異常”的對(duì)話框！值得注意的是，該頁(yè)面中還顯示出他人的詳細(xì)信息，其中就包括了“性別、電子郵箱、常住地址、單位名稱、單位地址、單位郵編、單位電話，和部分打了碼的銀行預(yù)留手機(jī)號(hào)”等等。

　　對(duì)此，招商銀行官方微博在5月27日發(fā)文回應(yīng)稱，“尊敬的客戶：5月26日晚，我行服務(wù)器出現(xiàn)短暫通訊異常，導(dǎo)致少量客戶在網(wǎng)上銀行專業(yè)版查詢其個(gè)人信息時(shí)，系統(tǒng)偶發(fā)性顯示了服務(wù)器緩存的錯(cuò)誤，相關(guān)異常已于26日當(dāng)晚修復(fù)，不會(huì)對(duì)客戶信息安全及業(yè)務(wù)辦理造成影響。我們對(duì)給您帶來(lái)的不便深表歉意！招商銀行將持續(xù)為您提供優(yōu)質(zhì)的服務(wù)。”

　　今年4月份，招商銀行遭客戶質(zhì)疑信息泄露。有媒體報(bào)道，南昌市民楊先生因接了一個(gè)對(duì)方自稱是招商銀行客服人員的電話，一天內(nèi)就被騙走了13萬(wàn)。電話交談中，對(duì)方準(zhǔn)確的說(shuō)出楊先生的個(gè)人賬單信息、流水記錄，還告訴他要一筆欠款要還。

　　讓他更質(zhì)疑的是，信息是如何泄露的？那位自稱是“招商銀行客服人員”的女子為何如此清晰地知道他的詳細(xì)交易記錄，并掌握到他的還款狀況。楊先生很懷疑這是招商銀行內(nèi)部人員泄露的。“不管出于何種原因，銀行的監(jiān)管肯定存在漏洞，至少客戶的信息安全沒(méi)有得到保障。”

　　其實(shí)，招商銀行的網(wǎng)銀存漏洞早在三年前就曾被質(zhì)疑。早在2014年7月30日，烏云漏洞平臺(tái)就指出，招商銀行網(wǎng)銀存在定向XSS漏洞，通殺網(wǎng)頁(yè)、PC端及手機(jī)APP，該漏洞可定向竊取信息釣魚種馬。互聯(lián)網(wǎng)業(yè)內(nèi)人士對(duì)此解釋稱，此漏洞即招行網(wǎng)銀某處存儲(chǔ)型XSS漏洞，黑客可以通過(guò)此漏洞，對(duì)招行客戶進(jìn)行“釣魚”、偷密碼，并且可以看到賬號(hào)余額。不過(guò)，招商銀行則回應(yīng)稱，該行網(wǎng)銀有USBKey、動(dòng)態(tài)口令等安全措施的嚴(yán)密保護(hù)，客戶正常使用不會(huì)導(dǎo)致信息泄露和資金損失，請(qǐng)客戶放心使用。

　　當(dāng)前，招商銀行進(jìn)入了零售轉(zhuǎn)型的下半場(chǎng)。有媒體統(tǒng)計(jì)，在招商銀行2016年年報(bào)里，這些高頻詞匯，彰顯了該行的新打法——“金融科技”11次、“IT”11次、“數(shù)字化”7次、“Fintech”6次。

　　招商銀行董事長(zhǎng)李建紅在2016年度業(yè)績(jī)發(fā)布會(huì)上表示，招行過(guò)去每年在IT上的投入超過(guò)50億元，投入領(lǐng)先銀行同業(yè)。該行將繼續(xù)堅(jiān)持“跑贏大市、優(yōu)于同業(yè)”的目標(biāo)，積極利用金融科技技術(shù)，進(jìn)一步加大科技創(chuàng)新投入，并建立容錯(cuò)機(jī)制，為零售金融的進(jìn)一步騰飛奠定堅(jiān)實(shí)的基礎(chǔ)。

　　行長(zhǎng)田惠宇近期也表示，該行的整個(gè)戰(zhàn)略轉(zhuǎn)型，目前已進(jìn)入下半場(chǎng)，上半場(chǎng)確立了轉(zhuǎn)型目標(biāo)、方向、路徑，推進(jìn)了組織架構(gòu)改革和結(jié)構(gòu)調(diào)整。下半場(chǎng)主要通過(guò)實(shí)施Fintech戰(zhàn)略，推動(dòng)零售業(yè)務(wù)的投入產(chǎn)出模型發(fā)生變化。

　　針對(duì)上述問(wèn)題，有記者采訪了招商銀行，相關(guān)人員表示，“南昌的事件與銀行沒(méi)關(guān)系，這是電信詐騙”。不過(guò)，對(duì)于端午節(jié)前夕曝出的網(wǎng)銀漏洞，該人員稱還是以官微公告回復(fù)的內(nèi)容為準(zhǔn)。而對(duì)記者提出“招行每年在IT上的投入超過(guò)50億元，主要花在哪些方面”的問(wèn)題，也未給予回復(fù)。

　　新一輪科技革命蓄勢(shì)待發(fā)，以互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等為代表的新興技術(shù)與傳統(tǒng)金融加速融合，既為銀行業(yè)改革發(fā)展轉(zhuǎn)型帶來(lái)了新的動(dòng)力，也對(duì)銀行業(yè)的傳統(tǒng)優(yōu)勢(shì)領(lǐng)域形成一定壓力，信息科技成為銀行業(yè)金融機(jī)構(gòu)抵御風(fēng)險(xiǎn)和增強(qiáng)競(jìng)爭(zhēng)力的關(guān)鍵。

　　《中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》指出，銀行業(yè)面臨著更加復(fù)雜的網(wǎng)絡(luò)和信息安全威脅，常規(guī)攻擊不斷衍變，分布式拒絕服務(wù)（DDoS）、高級(jí)持續(xù)威脅（APT）等攻擊手段花樣翻新，釣魚、偽基站等欺詐手段對(duì)客戶信息安全和資金安全的威脅進(jìn)一步加大，新技術(shù)迅速應(yīng)用帶來(lái)的潛在風(fēng)險(xiǎn)隱患也不容忽視。

　　此外，還有業(yè)內(nèi)人士認(rèn)為，金融科技就是技術(shù)驅(qū)動(dòng)的金融創(chuàng)新，它在為金融發(fā)展注入了新的動(dòng)力時(shí)，也不免會(huì)給金融安全帶來(lái)了新安全威脅！就是不清楚，招行在IT項(xiàng)目中每年50億元的投入究竟能否保證用戶的信息安全呢？