招商银行网银信息泄露漏洞是怎么回事

信息系统的安全性、可靠性和有效性可谓是银行的基石之一，防范好信息科技风险愈发重要。

5月27日，关于招商银行网络银行涉嫌出现严重漏洞的一篇文章在市场流传。对此，招行对给客户带来的不便表达了歉意，但否认了问题的严重程度。

一位网友指出，当他登录招商银行专业版网银，进入了修改联系信息页面，弹出了“系统LU层异常”的对话框，同时，页面显示了他人的所有详细信息，包括“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话，和部分打了码的银行预留手机号”。

对此，招商银行相关人士回应财新记者表示：5月26日晚，该行服务器出现短暂通讯异常，导致极少量客户在网上银行专业版查询其个人信息时，系统偶发性显示了服务器缓存的错误信息，相关异常已于26日当晚修复，不会对客户信息安全及业务办理造成影响。

多位银行IT人士对此事原由存在不同讨论。一家股份制行IT中心人士对财新记者指出，招行的解释说得通。“可能在调整服务器时钟出现了异常，网银页面上显示的不是实时从数据库提取的信息，而是时间戳出现了问题，有缓存时差的问题。”

一位国有大行IT人士则对财新记者分析，招行此次出现的信息安全问题原因多种，最简单的分析是应用库的异常。

无论如何，对于一家致力于转型Fintech的银行而言，信息安全的要求则需更高。近期，招行董事长李建红表示，每年都拿出了50亿元投入到IT建设上；招行还拟成立金融科技创新基金，支持内部孵化等。

资深金融专家谢平在2014年即提出，因为互联网对金融的渗透，信息技术风险在互联网金融中更为突出。比如，计算机病毒、支付不安全、客户资料泄露等。

银监会多次强调，要防范信息科技风险。这是因为，当前银行业运行高度依赖信息科技，而银行业一些关键技术与核心系统受制于人，要从维护信息安全和国家安全的高度，防范信息科技风险。

银监会指出，从长远看，要建设自主、安全、可控的信息科技系统；从短期看，要完善制度、加强管理，重点防控电子银行、网络攻击、业务外包等领域的风险，提升银行科技风险治理能力、关键技术和防护水平。