當(dāng)前位置: 首頁(yè) » 綜合資訊 » 企業(yè)資訊 » 智能卡 »

銀行卡信息安全事件頻發(fā) 互聯(lián)網(wǎng)站成數(shù)據(jù)泄露“重災(zāi)區(qū)”

發(fā)布日期：2016-11-21 中國(guó)POS機(jī)網(wǎng)

近期，國(guó)內(nèi)銀行卡信息安全事件頻發(fā)，一些消費(fèi)者遭遇財(cái)產(chǎn)損失。專家表示，目前銀行卡信息盜取、買賣等已形成黑色產(chǎn)業(yè)鏈，許多互聯(lián)網(wǎng)企業(yè)由于在安全防范上存在漏洞，淪為“黑客”和不法分子盜取用戶信息的主要渠道，給金融安全帶來(lái)重大危害和隱患，對(duì)此需采取措施加以完善。

“卡在身上，錢卻莫名其妙地被轉(zhuǎn)走了”，黑客５分鐘就可以在網(wǎng)上獲?。保埃埃皞€(gè)銀行卡卡主的姓名、卡號(hào)、銀行密碼、身份證、電話號(hào)碼等信息，近日曝光的一系列銀行卡信息安全事件，給當(dāng)前脆弱的信息安全防范敲響警鐘。

據(jù)介紹，不法分子通過(guò)偽基站發(fā)送釣魚(yú)短信、免費(fèi)ＷＩＦＩ竊取個(gè)人信息、改裝ＰＯＳ機(jī)提取銀行卡信息等手段，就可以輕易盜取用戶銀行卡信息，然后肆意竊取用戶財(cái)產(chǎn)。

３６０互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)據(jù)顯示，新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個(gè)重要原因，就是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。當(dāng)前我國(guó)網(wǎng)絡(luò)詐騙的“黑色年產(chǎn)值”巨大，黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多，而且分工明確，包括開(kāi)發(fā)制作、批發(fā)零售、詐騙實(shí)施和分贓銷贓等不同環(huán)節(jié)。

上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰近日指出，現(xiàn)在許多銀行卡信息泄露主要是因?yàn)榫€上的技術(shù)問(wèn)題，黑客有多種方式可以通過(guò)網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護(hù)上，國(guó)內(nèi)許多網(wǎng)站做得并不到位，大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的。為防止信息泄露，至少對(duì)從事公共服務(wù)類的網(wǎng)站要有相應(yīng)的安全要求。

目前，國(guó)內(nèi)網(wǎng)站安全形勢(shì)不容樂(lè)觀。３６０網(wǎng)站安全檢測(cè)平臺(tái)２０１５年共掃描各類網(wǎng)站２３１．２萬(wàn)個(gè)，其中，存在安全漏洞的網(wǎng)站為１０１．５萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的４３．９％；存在高危安全漏洞的網(wǎng)站有３０．８萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的１３％。

據(jù)上海銀行系統(tǒng)一些人士介紹，傳統(tǒng)銀行業(yè)的信息安全在國(guó)家相關(guān)部門的嚴(yán)格監(jiān)管下，總體上相對(duì)做得比較好。然而由于許多用戶信息是經(jīng)由互聯(lián)網(wǎng)企業(yè)被泄露出去，不法分子再通過(guò)“黑色產(chǎn)業(yè)鏈”進(jìn)行網(wǎng)絡(luò)詐騙和資金盜刷，銀行也往往成為受害者。

信息安全專家建議加強(qiáng)立法，完善相關(guān)法律法規(guī)，從根本上保障個(gè)人隱私，并對(duì)違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。

談劍峰表示，金融機(jī)構(gòu)在安全技術(shù)上要與時(shí)俱進(jìn)，要解決便捷性與安全性的平衡。建議身份認(rèn)證數(shù)據(jù)應(yīng)由統(tǒng)一部門管理，用戶拿到唯一的密碼，再通過(guò)密碼在互聯(lián)網(wǎng)公司進(jìn)行傳統(tǒng)認(rèn)證，網(wǎng)站只能看到密碼，而不能擁有實(shí)際數(shù)據(jù)，從而避免用戶真實(shí)信息泄露。

上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)張凱表示，要加強(qiáng)企業(yè)安全意識(shí)和公民信息安全意識(shí)。一方面，企業(yè)應(yīng)重視信息安全，在創(chuàng)新的同時(shí)要考慮信息、數(shù)據(jù)的安全。另一方面，大眾在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)，也要對(duì)自身信息進(jìn)行保護(hù)，比如不明鏈接不點(diǎn)、密碼分級(jí)管理等。

打賞

?

免責(zé)聲明：
本網(wǎng)站部分內(nèi)容來(lái)源于網(wǎng)站會(huì)員、合作媒體、企業(yè)機(jī)構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開(kāi)資料等，僅供參考。本網(wǎng)站對(duì)站內(nèi)所有資訊的內(nèi)容、觀點(diǎn)保持中立，不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們，我們將在收到通知后第一時(shí)間妥善處理該部分內(nèi)容。

分享到：