近期,國内銀行卡資訊安全事件頻發,一些消費者遭遇财産損失。專家表示,目前銀行卡資訊盜取、買賣等已形成黑色産業鍊,許多網際網路企業由于在安全防範上存在漏洞,淪為“黑客”和不法分子盜取使用者資訊的主要管道,給金融安全帶來重大危害和隐患,對此需采取措施加以完善。
“卡在身上,錢卻莫名其妙地被轉走了”,黑客5分鐘就可以在網上擷取1000個銀行卡卡主的姓名、卡号、銀行密碼、身份證、電話号碼等資訊,近日曝光的一系列銀行卡資訊安全事件,給目前脆弱的資訊安全防範敲響警鐘。
據介紹,不法分子通過僞基站發送釣魚短信、免費WIFI竊取個人資訊、改裝POS機提取銀行卡資訊等手段,就可以輕易盜取使用者銀行卡資訊,然後肆意竊取使用者财産。
360網際網路安全中心統計資料顯示,新型網絡騙術層出不窮的一個重要原因,就是網絡詐騙産業鍊的形成。目前我國網絡詐騙的“黑色年産值”巨大,黑色産業鍊不僅人數衆多,而且分工明确,包括開發制作、批發零售、詐騙實施和分贓銷贓等不同環節。
上海市資訊安全行業協會會長談劍峰近日指出,現在許多銀行卡資訊洩露主要是因為線上的技術問題,黑客有多種方式可以通過網站竊取使用者資料。在安全防護上,國内許多網站做得并不到位,大量使用者資料正是被網際網路公司洩露出去的。為防止資訊洩露,至少對從事公共服務類的網站要有相應的安全要求。
目前,國内網站安全形勢不容樂觀。360網站安全檢測平台2015年共掃描各類網站231.2萬個,其中,存在安全漏洞的網站為101.5萬個,占掃描網站總數的43.9%;存在高危安全漏洞的網站有30.8萬個,占掃描網站總數的13%。
據上海銀行系統一些人士介紹,傳統銀行業的資訊安全在國家相關部門的嚴格監管下,總體上相對做得比較好。然而由于許多使用者資訊是經由網際網路企業被洩露出去,不法分子再通過“黑色産業鍊”進行網絡詐騙和資金盜刷,銀行也往往成為受害者。
資訊安全專家建議加強立法,完善相關法律法規,從根本上保障個人隐私,并對違法現象進行嚴厲打擊。
談劍峰表示,金融機構在安全技術上要與時俱進,要解決便捷性與安全性的平衡。建議身份認證資料應由統一部門管理,使用者拿到唯一的密碼,再通過密碼在網際網路公司進行傳統認證,網站隻能看到密碼,而不能擁有實際資料,進而避免使用者真實資訊洩露。
上海市資訊安全行業協會秘書長張凱表示,要加強企業安全意識和公民資訊安全意識。一方面,企業應重視資訊安全,在創新的同時要考慮資訊、資料的安全。另一方面,大衆在享受網際網路帶來的便利的同時,也要對自身資訊進行保護,比如不明連結不點、密碼分級管理等。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)