- 政策解讀
- 經(jīng)濟(jì)發(fā)展
- 社會(huì)發(fā)展
- 減貧救災(zāi)
- 法治中國(guó)
- 天下人物
- 發(fā)展報(bào)告
- 項(xiàng)目中心
|
近期互聯(lián)網(wǎng)上接連爆出互聯(lián)網(wǎng)金融產(chǎn)品的密碼被盜竊事件。昨天,網(wǎng)絡(luò)安全軟件及服務(wù)提供商趨勢(shì)科技中國(guó)向媒體發(fā)布報(bào)告稱,互聯(lián)網(wǎng)金融產(chǎn)品之所以頻頻被劫,是因?yàn)榫W(wǎng)絡(luò)服務(wù)仍存在很多安全隱患。
互聯(lián)網(wǎng)泄密風(fēng)險(xiǎn)擴(kuò)大
昨天趨勢(shì)科技的報(bào)告顯示,隱私泄露的事件在近幾年層出不窮,2012年1月,電子商務(wù)網(wǎng)站Zappos遭到黑客攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。2012年7月,京東、雅虎等多個(gè)網(wǎng)站累計(jì)超過800萬(wàn)用戶信息泄密。2013年,中國(guó)人壽80萬(wàn)頁(yè)客戶資料出現(xiàn)泄露。隨著越來越多的個(gè)人信息被轉(zhuǎn)移到網(wǎng)上,信息泄露的風(fēng)險(xiǎn)還在不斷擴(kuò)大。
趨勢(shì)科技在報(bào)告中表示,由于很多網(wǎng)絡(luò)服務(wù)存在著關(guān)聯(lián)性,因此單個(gè)信息的泄密可能產(chǎn)生“連鎖反應(yīng)”,導(dǎo)致其他更重要的信息也被泄露。
趨勢(shì)科技移動(dòng)安全高級(jí)產(chǎn)品經(jīng)理劉政平接受本報(bào)采訪時(shí)表示,現(xiàn)在網(wǎng)民喜歡把手機(jī)跟互聯(lián)網(wǎng)支付產(chǎn)品進(jìn)行捆綁,通過短信獲取支付密碼,快速完成交易。本來互聯(lián)網(wǎng)公司設(shè)置這套流程,是為了讓交易更安全,但一旦網(wǎng)民的SIM卡被復(fù)制,或者遭到木馬監(jiān)聽,黑客就可以獲取交易密碼。“尤其是現(xiàn)在網(wǎng)民還沒有強(qiáng)烈的安全意識(shí),很多網(wǎng)站的用戶名和密碼都是一致的,有些網(wǎng)站的安全保護(hù)措施不到位,黑客稍加利用,就可以進(jìn)行連鎖反應(yīng)。”
專家稱互聯(lián)網(wǎng)金融行業(yè)規(guī)則缺失
劉政平表示,其實(shí)在互聯(lián)網(wǎng)金融行業(yè)存在的安全風(fēng)險(xiǎn)在傳統(tǒng)金融行業(yè)也存在,只是互聯(lián)網(wǎng)金融放大了這個(gè)風(fēng)險(xiǎn)。
此外,不少互聯(lián)網(wǎng)金融企業(yè)還涉及和其他企業(yè)的交叉合作,劉政平表示,互聯(lián)網(wǎng)金融企業(yè)的公有云如何保證數(shù)據(jù)安全也值得考量。而目前國(guó)內(nèi)沒有相應(yīng)規(guī)范來約束互聯(lián)網(wǎng)金融企業(yè),“給人的感覺是,企業(yè)跑得很快,但安全道路沒有建立起來。”
長(zhǎng)城重點(diǎn)安全實(shí)驗(yàn)室主任陳亮則表示,不建議網(wǎng)民現(xiàn)在使用移動(dòng)支付。“如果手機(jī)丟了,產(chǎn)生的消費(fèi)誰(shuí)來買單呢?手機(jī)中了木馬,被惡意篡改產(chǎn)生的支付,誰(shuí)來買單?”