近期����,國(guó)內(nèi)銀行卡信息安全事件頻發(fā)���,一些消費(fèi)者遭遇財(cái)產(chǎn)損失��。專(zhuān)家表示���,目前銀行卡信息盜取���、買(mǎi)賣(mài)等已形成黑色產(chǎn)業(yè)鏈���,許多互聯(lián)網(wǎng)企業(yè)由于在安全防范上存在漏洞��,淪為“黑客”和不法分子盜取用戶(hù)信息的主要渠道,給金融安全帶來(lái)重大危害和隱患���,對(duì)此應(yīng)采取措施加以完善。
“卡在身上����,錢(qián)卻莫名其妙地被轉(zhuǎn)走了”���,黑客5分鐘就可以在網(wǎng)上獲取1000個(gè)銀行卡卡主的姓名����、卡號(hào)�、銀行密碼、身份證、電話(huà)號(hào)碼等信息,近日曝光的一系列銀行卡信息安全事件,給當(dāng)前脆弱的信息安全防范敲響警鐘�。
據(jù)介紹���,不法分子通過(guò)偽基站發(fā)送釣魚(yú)短信、免費(fèi)WIFI竊取個(gè)人信息�����、改裝POS機(jī)提取銀行卡信息等手段���,可輕易盜取用戶(hù)銀行卡信息�����,然后肆意竊取用戶(hù)財(cái)產(chǎn)�����。
360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)據(jù)顯示,新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個(gè)重要原因���,就是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。當(dāng)前我國(guó)網(wǎng)絡(luò)詐騙的“黑色年產(chǎn)值”巨大�����,黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多���,且分工明確�,包括開(kāi)發(fā)制作、批發(fā)零售�、詐騙實(shí)施和分贓銷(xiāo)贓等不同環(huán)節(jié)���。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰近日指出����,現(xiàn)在許多銀行卡信息泄露主要是因?yàn)榫(xiàn)上的技術(shù)問(wèn)題��,黑客有多種方式可以通過(guò)網(wǎng)站竊取用戶(hù)數(shù)據(jù)。在安全防護(hù)上�����,國(guó)內(nèi)許多網(wǎng)站做得并不到位�����,大量用戶(hù)數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的���。為防止信息泄露��,至少對(duì)從事公共服務(wù)類(lèi)的網(wǎng)站要有相應(yīng)的安全要求�。
目前��,國(guó)內(nèi)網(wǎng)站安全形勢(shì)不容樂(lè)觀�����。360網(wǎng)站安全檢測(cè)平臺(tái)2015年共掃描各類(lèi)網(wǎng)站231.2萬(wàn)個(gè),其中����,存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè)����,占掃描網(wǎng)站總數(shù)的43.9%�;存在高危安全漏洞的網(wǎng)站有30.8萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的13%��。
據(jù)上海銀行系統(tǒng)一些人士介紹�����,傳統(tǒng)銀行業(yè)的信息安全在國(guó)家相關(guān)部門(mén)的嚴(yán)格監(jiān)管下,總體上相對(duì)做得比較好。然而由于許多用戶(hù)信息是經(jīng)由互聯(lián)網(wǎng)企業(yè)被泄露出去,不法分子再通過(guò)“黑色產(chǎn)業(yè)鏈”進(jìn)行網(wǎng)絡(luò)詐騙和資金盜刷����,銀行也往往成為受害者��。
信息安全專(zhuān)家建議加強(qiáng)立法,完善相關(guān)法律法規(guī),從根本上保障個(gè)人隱私,并對(duì)違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。
談劍峰表示���,金融機(jī)構(gòu)在安全技術(shù)上要與時(shí)俱進(jìn),要解決便捷性與安全性的平衡�����。建議身份認(rèn)證數(shù)據(jù)應(yīng)由統(tǒng)一部門(mén)管理����,用戶(hù)拿到唯一的密碼,再通過(guò)密碼在互聯(lián)網(wǎng)公司進(jìn)行傳統(tǒng)認(rèn)證�����,網(wǎng)站只能看到密碼����,而不能擁有實(shí)際數(shù)據(jù),從而避免用戶(hù)真實(shí)信息泄露。
上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)張凱表示�,要加強(qiáng)企業(yè)安全意識(shí)和公民信息安全意識(shí)��。一方面,企業(yè)應(yīng)重視信息安全,在創(chuàng)新的同時(shí)要考慮信息��、數(shù)據(jù)的安全���。另一方面�,大眾在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí),也要對(duì)自身信息進(jìn)行保護(hù),比如不明鏈接不點(diǎn)�����、密碼分級(jí)管理等�。
京ICP證130248號(hào)京公網(wǎng)安備110102003391