近期,國內(nèi)銀行卡信息安全事件頻發(fā)�����,一些消費(fèi)者遭遇財(cái)產(chǎn)損失���。專家表示����,目前銀行卡信息盜取���、買賣等已形成黑色產(chǎn)業(yè)鏈����,許多互聯(lián)網(wǎng)企業(yè)由于在安全防范上存在漏洞���,淪為“黑客”和不法分子盜取用戶信息的主要渠道���,給金融安全帶來重大危害和隱患,對(duì)此需采取措施加以完善��。
“卡在身上����,錢卻莫名其妙地被轉(zhuǎn)走了”�����,黑客5分鐘就可以在網(wǎng)上獲����。保埃埃皞(gè)銀行卡卡主的姓名��、卡號(hào)�、銀行密碼、身份證�、電話號(hào)碼等信息,近日曝光的一系列銀行卡信息安全事件�����,給當(dāng)前脆弱的信息安全防范敲響警鐘��。
據(jù)介紹����,不法分子通過偽基站發(fā)送釣魚短信、免費(fèi)WIFI竊取個(gè)人信息��、改裝POS機(jī)提取銀行卡信息等手段�����,就可以輕易盜取用戶銀行卡信息,然后肆意竊取用戶財(cái)產(chǎn)�����。
360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)據(jù)顯示�����,新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個(gè)重要原因,就是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成����。當(dāng)前我國網(wǎng)絡(luò)詐騙的“黑色年產(chǎn)值”巨大,黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多�,而且分工明確,包括開發(fā)制作��、批發(fā)零售��、詐騙實(shí)施和分贓銷贓等不同環(huán)節(jié)����。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長談劍峰近日指出���,現(xiàn)在許多銀行卡信息泄露主要是因?yàn)榫上的技術(shù)問題���,黑客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護(hù)上����,國內(nèi)許多網(wǎng)站做得并不到位��,大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的�。為防止信息泄露,至少對(duì)從事公共服務(wù)類的網(wǎng)站要有相應(yīng)的安全要求���。
目前,國內(nèi)網(wǎng)站安全形勢(shì)不容樂觀�����。360網(wǎng)站安全檢測(cè)平臺(tái)2015年共掃描各類網(wǎng)站231.2萬個(gè)�����,其中,存在安全漏洞的網(wǎng)站為101.5萬個(gè)�,占掃描網(wǎng)站總數(shù)的43.9%���;存在高危安全漏洞的網(wǎng)站有30.8萬個(gè)����,占掃描網(wǎng)站總數(shù)的13%����。
據(jù)上海銀行系統(tǒng)一些人士介紹�,傳統(tǒng)銀行業(yè)的信息安全在國家相關(guān)部門的嚴(yán)格監(jiān)管下�,總體上相對(duì)做得比較好。然而由于許多用戶信息是經(jīng)由互聯(lián)網(wǎng)企業(yè)被泄露出去����,不法分子再通過“黑色產(chǎn)業(yè)鏈”進(jìn)行網(wǎng)絡(luò)詐騙和資金盜刷,銀行也往往成為受害者���。
信息安全專家建議加強(qiáng)立法,完善相關(guān)法律法規(guī),從根本上保障個(gè)人隱私��,并對(duì)違法現(xiàn)象進(jìn)行嚴(yán)厲打擊�。
談劍峰表示,金融機(jī)構(gòu)在安全技術(shù)上要與時(shí)俱進(jìn)���,要解決便捷性與安全性的平衡。建議身份認(rèn)證數(shù)據(jù)應(yīng)由統(tǒng)一部門管理�����,用戶拿到唯一的密碼���,再通過密碼在互聯(lián)網(wǎng)公司進(jìn)行傳統(tǒng)認(rèn)證���,網(wǎng)站只能看到密碼�����,而不能擁有實(shí)際數(shù)據(jù)��,從而避免用戶真實(shí)信息泄露����。
上海市信息安全行業(yè)協(xié)會(huì)秘書長張凱表示,要加強(qiáng)企業(yè)安全意識(shí)和公民信息安全意識(shí)��。一方面���,企業(yè)應(yīng)重視信息安全�����,在創(chuàng)新的同時(shí)要考慮信息、數(shù)據(jù)的安全����。另一方面�,大眾在享受互聯(lián)網(wǎng)帶來的便利的同時(shí),也要對(duì)自身信息進(jìn)行保護(hù)�,比如不明鏈接不點(diǎn)���、密碼分級(jí)管理等����。