骚扰电话怎么来的？券商可能出卖了你

统计显示，仅在2016年内，已提交漏洞却被“忽略”的券商就包括西部证券、中信建投证券、东北证券、中航证券和恒泰证券等。

其中，XSS漏洞、SQL注入、弱口令等漏洞成为了前述机构存在的主要问题。例如今年1月恒泰证券人力资源管理系统就被披露存在“弱口令”问题，该漏洞易导致数千名员工姓名、身份证、邮箱、学历等信息出现泄露。

弱口令通俗的说就是密码比较简单，容易遭到程序暴力破解，比如密码用123456之类的，这类密码更容易被攻陷，导致泄露的发生。

平常收到的投资骚扰电话是漏洞泄露的？

我们在平常生活中或工作里经常会收到一些资讯投资类的电话，比如黄金、白银、贵金属等开户。然而对方无论是投资品种或者是公司我们都一无所知，对方到底是怎么样得到我们的电话的？有没有可能是证券业漏洞导致的呢？

根据乌云一份关于国都期货系统问题的报告披露，只要用户注册国都期货会员账号，便可通过点击用户名和跳转页面的方法发现网址连接中的用户参数，而通过修改这一参数，就可获得其他会员的注册信息。

记者尝试通过前述方法查阅注册用户信息，发现多数用户信息泄露问题已被国都期货所修补屏蔽，但仍有部分用户的个人信息可被检索。

业内人士认为，如用户信息因系统漏洞遭到泄露的可能性，容易给用户带来被电话骚扰等诸多影响。“一些客户可能也是高净值人群，这部分个人信息如果不能被机构好好保护，一旦泄露将会给客户的生活带来打扰。”汇金系旗下一家券商营业部负责人表示。

因此有业内人士认为，应从监管的角度对证券类机构系统漏洞的现象加强管理、明确权责。尤其是现在可以一人多户，即一个人可以去20个券商里开户，如果每个券商都存在一些漏洞，那我们的手机有可能会被骚扰电话打爆而被迫换号。