漏洞盒子：2015上半年度金融行业互联网安全报告

互联网上数以万计的金融业安全漏洞，可以较为客观的反映一定时间内行业安全状态与威胁挑战。漏洞盒子安全团队对上半年国内金融行业血淋淋的案例与赤裸裸的数据进行了整理和分析。漏洞盒子:《2015上半年度金融行业互联网安全报告》主要内容： 保险业信息泄露以及权限绕过成为保险行业应用系统的最大“通病”，总计超过1000万的用户信息存泄露风险。全网数据显示，约有100家保险企业网站存在安全问题，其中53家股份制企业占据半壁江山，政府事业单位有17家。 银行业面临的信息泄露威胁较大，同时应用及系统中逻辑漏洞占比过高，安全问题已经开始出现于App应用上。而银行业中高危级别的漏洞占比最高，占到了68.6%。某银行甚至出现了任意卡号查询余额的严重漏洞。 证券业安全漏洞较2014年同比增长达到惊人的326.7%。仅在漏洞盒子平台上就有近50家证券企业存在安全风险，华泰证券、长城证券、国金证券、国元证券等知名证券公司之列。 互联网金融截至2014年底，已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。而在这些严重威胁的背后，暴露了互联网金融业在高速发展的同时，产品及应用在安全开