本次报告核心观点

　　　　1. 金融行业漏洞细分状况分析

　　　　2. 金融数据泄露原因分析

　　　　3. 金融行业漏洞入侵防御建议

　　　　报告正文

　　　　2015年9月至11月三个月的时间里，安华金和在乌云漏洞平台上汇总金融行业已被客户确认的安全漏洞共206个。其中高危漏洞195个，中危漏洞9个，低危漏洞2个。而这206个漏洞中，直接与数据泄露相关的漏洞110个，占漏洞总量的的53%。

　　　　金融行业漏洞细分状况分析

　　　　近几年来随着行业政策和市场需求的推动，金融行业已经开始尝试服务互联网化，普通业务以及更深层次的业务也会逐渐互联网化，逐渐促进整个金融行业向互联网全面迁移。由于金融业多金的本质，各类不法分子一直对这个行业虎视眈眈;一些内部从业人员，也会因为利益的驱使，放下道德底线，从内部窃取数据，导致安全堡垒从内部被攻破，内外安全问题集中，使得金融业的安全更加危机四伏。金融行业多年沉淀的边界安全防御机制应面对互联网带来的新问题往往显得力不从心。

　　　　安华金和本次将金融行业安全漏洞进行了细分，以银行、保险、互联网金融、金融机构(包括证券、基金、期货、支付和与金融相关的其他机构)四类进行漏洞划分。近三个月时间在乌云已经确认的金融行业206个漏洞中，其中银行42个，保险和互联网金融各47个，其余来自证券、基金、期货、支付等金融机构。平均每月各细分领域曝出的漏洞在10个到20个之间。

　　▲2015年9至11月 金融细分行业漏洞分布

　　金融机构由于包含业务种类繁多，漏洞数量最高、新兴互联网金融，由于对业务的追赶速度和要求远高于安全需求，虽然业务发展不长，但暴露的安全数量和威胁却名列前茅。截至2015年11月底，全国范围内近100家互联网金融平台被爆出存在漏洞。