對于互聯(lián)網(wǎng)用戶而言，網(wǎng)絡安全至關重要。而隨著越來越多人通過線上進行投資理財，更是將網(wǎng)絡安全推到了高潮。在補天漏洞響應平臺上，浙江一家互聯(lián)網(wǎng)金融平臺——銅掌柜被爆出存在系統(tǒng)安全問題，導致平臺60萬用戶大量敏感信息泄露。

　　針對此事，《中國經營報》記者隨后多次致電銅掌柜市場部和媒體公關部，卻一直未有人接通。在致電客服后，對方表示，記者所發(fā)送的采訪郵件已經轉至相關部門。不過，截至發(fā)稿前，記者仍未收到公司的相關回復前。此外，記者發(fā)現(xiàn)平臺標的信息披露過少，而資金托管機構也未明確。

　　被定性高危漏洞

　　根據(jù)補天漏洞響應平臺披露的信息顯示，銅掌柜漏洞打包泄漏60萬用戶的姓名、手機、銀行卡和密碼。該漏洞提交于12月1日，被定性為事件型漏洞，官方評級高危，目前仍處于通知廠商中。

　　據(jù)悉，補天漏洞響應平臺對漏洞的定義分為通用漏洞與事件漏洞兩種。其中，事件漏洞(即非通用型漏洞)，主要是指互聯(lián)網(wǎng)上應用的一個具體漏洞，例如，某網(wǎng)站命令執(zhí)行可被滲透、某電商訂單泄露任意充值、某網(wǎng)站應用SQL注入可導致信息泄露等等。

　　12月14日，國家互聯(lián)網(wǎng)應急中心也對該漏洞進行了回復：“CNVD(即國家信息安全漏洞共享平臺)確認所述情況，已由CNVD通過網(wǎng)站管理方公開聯(lián)系渠道向其郵件通報，由其后續(xù)提供解決方案?！?

　　在銅掌柜官網(wǎng)的“安全保障”一欄中，其宣傳表示：“不僅為用戶提供金融信息服務，也保障用戶的信息與資金安全。銅掌柜采用128位安全加密技術與安全認證體系，保障數(shù)據(jù)與資金安全，并嚴格遵守所有關于可辨識個人信息保存的法規(guī)要求，確保投資人提供的所有信息都能得到機密保護?！?

　　盡管官網(wǎng)上宣稱其平臺有多重認證和加密，然而銅掌柜仍被爆出系統(tǒng)存在漏洞，導致用戶信息遭到泄露。實際上，互聯(lián)網(wǎng)金融平臺系統(tǒng)存在漏洞，進而被黑客攻擊的案例不在少數(shù)。由于黑客攻擊造成系統(tǒng)癱瘓、惡意篡改、資金被洗劫一空等，甚至出現(xiàn)不少平臺因為黑客攻擊而面臨倒閉。

　　資深業(yè)內人士梅州評對本報記者表示，一般投資理財平臺，在用戶注冊時都會收集用戶姓名、身份證號、手機號碼、銀行卡號、甚至銀行卡密碼等大量敏感信息，如果這些信息曝露給不法分子，后者可能會利用這些泄露數(shù)據(jù)通過一些科技手段復制他人的證件或設備，登錄泄密平臺，竊取用戶賬戶內的留存資金，給用戶和平臺造成巨大的資金風險。

　　“實際上，從技術角度來說，是沒有絕對安全的平臺，平臺應該根據(jù)運營的實際情況不斷增加在系統(tǒng)安全方面的投入，以防止因為黑客攻擊造成的用戶信息泄露。除此之外，還有其他非技術因素造成的用戶信息泄露情況。比如平臺相關技術從業(yè)人員惡意泄露用戶信息，也是一個很難把控的安全問題，對于這樣的問題，平臺只有不斷完善相關信息加密保護的制度，才能防止因為從業(yè)人員的道德風險造成的平臺用戶數(shù)據(jù)泄露?！泵分菰u認為，作為信息技術平臺，技術安全是最基本的要求，平臺和投資者都不應該忽視。