招行一月两曝信息泄露漏洞 每年IT投入50亿花哪了

　　今年端午节前夕，招商银行被曝网银出现严重漏洞，个人信息可被修改。有网友指出，当他登录招商银行专业版网银，进入了修改联系信息页面，弹出了“系统LU层异常”的对话框，同时，页面显示了他人的所有详细信息，包括“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话，和部分打了码的银行预留手机号”。

　　5月27日，招商银行官方微博回应称，“尊敬的客户：5月26日晚，我行服务器出现短暂通讯异常，导致少量客户在网上银行专业版查询其个人信息时，系统偶发性显示了服务器缓存的错误，相关异常已于26日当晚修复，不会对客户信息安全及业务办理造成影响。我们对给您带来的不便深表歉意！招商银行将持续为您提供优质的服务。”

　　今年4月份，招商银行遭客户质疑信息泄露。中国江西网报道，南昌市民杨先生因接了一个对方自称是招商银行客服人员的电话，一天内就被骗走了13万。电话交谈中，对方准确的说出杨先生的个人账单信息、流水记录，还告诉他要一笔欠款要还。

　　让他更质疑的是，信息是如何泄露的？那位自称是“招商银行客服人员”的女子为何如此清晰地知道他的详细交易记录，并掌握到他的还款状况。杨先生很怀疑这是招商银行内部人员泄露的。“不管出于何种原因，银行的监管肯定存在漏洞，至少客户的信息安全没有得到保障。”

　　其实，招商银行的网银存漏洞早在三年前就曾被质疑。2014年7月30日，乌云漏洞平台指出，招商银行网银存在定向XSS漏洞，通杀网页、PC端及手机APP，该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称，此漏洞即招行网银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行“钓鱼”、偷密码，并且可以看到账号余额。不过，招商银行回应称，该行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

　　当前，招商银行进入了零售转型的下半场。有媒体统计，在招商银行2016年年报里，这些高频词汇，彰显了该行的新打法——“金融科技”11次、“IT”11次、“数字化”7次、“Fintech”6次。

　　招商银行董事长李建红在2016年度业绩发布会上表示，招行过去每年在IT上的投入超过50亿元，投入领先银行同业。该行将继续坚持“跑赢大市、优于同业”的目标，积极利用金融科技技术，进一步加大科技创新投入，并建立容错机制，为零售金融的进一步腾飞奠定坚实的基础。

　　行长田惠宇近期也表示，该行的整个战略转型，目前已进入下半场，上半场确立了转型目标、方向、路径，推进了组织架构改革和结构调整。下半场主要通过实施Fintech战略，推动零售业务的投入产出模型发生变化。

　　针对上述问题，中国经济网记者采访招商银行，相关人员表示，“南昌的事件与银行没关系，这是电信诈骗”。不过，对于端午节前夕曝出的网银漏洞，该人员称还是以官微公告回复的内容为准。而对记者提出“招行每年在IT上的投入超过50亿元，主要花在哪些方面”的问题，也未给予回复。

　　新一轮科技革命蓄势待发，以互联网、大数据、云计算等为代表的新兴技术与传统金融加速融合，既为银行业改革发展转型带来了新的动力，也对银行业的传统优势领域形成一定压力，信息科技成为银行业金融机构抵御风险和增强竞争力的关键。

　　《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出，银行业面临着更加复杂的网络和信息安全威胁，常规攻击不断衍变，分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新，钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进一步加大，新技术迅速应用带来的潜在风险隐患也不容忽视。

　　据悉，未来，招行Fintech战略演进路径包括三步走——网络化、数据化、智能化，设立专项科技基金，加大Fintech投入，在移动技术、云计算、大数据、人工智能等基础设施领域，持续加大投入，并密切关注区块链等新技术的最新进展和创新应用。

　　业内人士认为，金融科技是技术驱动的金融创新，为金融发展注入了新的活力，也给金融安全带来了新挑战。 ：