一月连曝两次信息漏洞，招商银行每年50亿的IT投入花在何方？

　　据相关媒体报道，招商银行在今年端午节前夕再次曝出了新的信息漏洞。报道称，有网友反映其在通过招行专业版网银进入修改联系信息页面时，突然弹出了“系统LU层异常”的对话框！值得注意的是，该页面中还显示出他人的详细信息，其中就包括了“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话，和部分打了码的银行预留手机号”等等。

　　对此，招商银行官方微博在5月27日发文回应称，“尊敬的客户：5月26日晚，我行服务器出现短暂通讯异常，导致少量客户在网上银行专业版查询其个人信息时，系统偶发性显示了服务器缓存的错误，相关异常已于26日当晚修复，不会对客户信息安全及业务办理造成影响。我们对给您带来的不便深表歉意！招商银行将持续为您提供优质的服务。”

　　今年4月份，招商银行遭客户质疑信息泄露。有媒体报道，南昌市民杨先生因接了一个对方自称是招商银行客服人员的电话，一天内就被骗走了13万。电话交谈中，对方准确的说出杨先生的个人账单信息、流水记录，还告诉他要一笔欠款要还。

　　让他更质疑的是，信息是如何泄露的？那位自称是“招商银行客服人员”的女子为何如此清晰地知道他的详细交易记录，并掌握到他的还款状况。杨先生很怀疑这是招商银行内部人员泄露的。“不管出于何种原因，银行的监管肯定存在漏洞，至少客户的信息安全没有得到保障。”

　　其实，招商银行的网银存漏洞早在三年前就曾被质疑。早在2014年7月30日，乌云漏洞平台就指出，招商银行网银存在定向XSS漏洞，通杀网页、PC端及手机APP，该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称，此漏洞即招行网银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行“钓鱼”、偷密码，并且可以看到账号余额。不过，招商银行则回应称，该行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

　　当前，招商银行进入了零售转型的下半场。有媒体统计，在招商银行2016年年报里，这些高频词汇，彰显了该行的新打法——“金融科技”11次、“IT”11次、“数字化”7次、“Fintech”6次。

　　招商银行董事长李建红在2016年度业绩发布会上表示，招行过去每年在IT上的投入超过50亿元，投入领先银行同业。该行将继续坚持“跑赢大市、优于同业”的目标，积极利用金融科技技术，进一步加大科技创新投入，并建立容错机制，为零售金融的进一步腾飞奠定坚实的基础。

　　行长田惠宇近期也表示，该行的整个战略转型，目前已进入下半场，上半场确立了转型目标、方向、路径，推进了组织架构改革和结构调整。下半场主要通过实施Fintech战略，推动零售业务的投入产出模型发生变化。

　　针对上述问题，有记者采访了招商银行，相关人员表示，“南昌的事件与银行没关系，这是电信诈骗”。不过，对于端午节前夕曝出的网银漏洞，该人员称还是以官微公告回复的内容为准。而对记者提出“招行每年在IT上的投入超过50亿元，主要花在哪些方面”的问题，也未给予回复。

　　新一轮科技革命蓄势待发，以互联网、大数据、云计算等为代表的新兴技术与传统金融加速融合，既为银行业改革发展转型带来了新的动力，也对银行业的传统优势领域形成一定压力，信息科技成为银行业金融机构抵御风险和增强竞争力的关键。

　　《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》指出，银行业面临着更加复杂的网络和信息安全威胁，常规攻击不断衍变，分布式拒绝服务（DDoS）、高级持续威胁（APT）等攻击手段花样翻新，钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进一步加大，新技术迅速应用带来的潜在风险隐患也不容忽视。

　　此外，还有业内人士认为，金融科技就是技术驱动的金融创新，它在为金融发展注入了新的动力时，也不免会给金融安全带来了新安全威胁！就是不清楚，招行在IT项目中每年50亿元的投入究竟能否保证用户的信息安全呢？