近期������,國內(nei)銀(yin)行(xing)卡(ka)信(xin)息(xi)安全事件頻(pin)發,一些消費者遭(zao)遇財產損失(shi)。專(zhuan)家表示,目前(qian)銀(yin)行(xing)卡(ka)信(xin)息(xi)盜取、買(mai)賣(mai)等已(yi)形成黑色產業鏈。建議身份認證數據應由統一部門管理,用戶拿到(dao)唯(wei)一的(de)密碼,再通過密碼在互(hu)聯網公司進行(xing)傳統認證,網站只能看(kan)到(dao)密碼,而(er)(er)不(bu)能擁有(you)實(shi)際數據,從(cong)而(er)(er)避免用戶真實(shi)信(xin)息(xi)泄露。
(原標題(ti):銀行卡信息安全事件頻發 互聯網站成數(shu)據(ju)泄露“重災�������區”)
近期,國內銀行(xing)卡信(xin)息安全事件頻發,一些(xie)消費者(zhe)遭(zao)遇財(cai)產(chan)損(sun)失(shi)。專家表示(shi),目前(qian)銀行(xing)卡信(xin)息盜(dao)取、買賣等已形成黑色產(chan)業(ye)鏈,許多互(hu)聯(lian)網企業(ye)由于在安全防范(fan)上存在漏�������(lou)洞,淪為“黑客”和不法分子盜(dao)取用戶信(xin)息的主要渠道,給(gei)金融(rong)安全帶來重大(da)危害和隱患,對此(ci)需采取措施(shi)加以(yi)完善(shan)。
“卡(ka)在(zai)身(shen)上,錢卻莫名(ming)其妙(miao)地被(bei)轉走了(le)”,黑(hei)客(ke)5分鐘(zhong)就可以在(zai)網上獲(huo)取1000個銀行(xing)卡(ka)卡(ka)主的姓名(ming)、卡(ka)號、銀行(xing)密(mi)碼、身(shen)份證、電話號碼等(deng)信(xin)息(xi),近日曝光的一系列銀行(xing)卡(ka)信(xin)息(xi)安全(quan)事件,給當(dang)前脆弱的信(xin��������)息(xi)安全(quan)防范敲��������(qiao)響警鐘(zhong)。
據介紹,不法分子(zi)通過偽基站發送釣(diao)魚短信(xin)、免費WIFI竊(qie)取個人信(��������xin)息(xi)、改裝POS機(ji)提(ti)取銀行(xing)卡信(xin)息(xi)等手段(duan),就可以(yi)輕易盜取用(yong)(yong)戶銀行(xing)卡信(xin)息(xi),然(ran)后肆(si)意竊(qie)取用(yong)(yong)戶財產。
統計數據顯(xian)示,新(xin)型(xing)網絡騙術層出不(b�����u)窮的(de)(de)一個重要原因,就是網絡詐騙產(chan)(chan)業鏈的(de)(de)形成(cheng)。當前我國網絡詐騙的(de)(de)“�������黑色(se)年產(chan)(chan)值(zhi)”巨(ju)大(da),黑色(se)產(chan)(chan)業鏈不(bu)僅人(ren)數眾多(duo),而且分工明確,包括開發(fa)(fa)制作(zuo)、批發(fa)(fa)零售、詐騙實施(shi)和分贓銷贓等(deng)不(bu)同(tong)環(huan)節。
上(shang)海市(shi)信(xin)息(xi)安全(quan)行(xing)業協會(hui)會(hui)長談劍峰近日指出,現(xian)在(zai)許多(duo)銀(yin)行(xing)卡信(xin)息(xi)泄露主要是因為線上(shang)的(de)技術(shu)問題,黑(hei)客有(you)多(duo)種方式可以通過網������(wang)(wang)站(zhan)竊取用戶(hu)數據(ju)。在(zai)安全(quan)防(fang)護上(shang),國內許多(duo)網(wang)(wang)站(zhan)做得并不到(dao)位,大量用戶(hu)數據(ju)正(zheng)是被互(hu)聯網(wang)(wang)公司泄露出去的(de)。為防(fang)止信(xin)息(xi)泄露,至(zhi)少(shao)對從事公共(gong)服務(wu)類的(de)網(wang)(wang)站(zhan)要有(you)相(xiang)應的(de)安全(quan)要求。
目前,國(guo)內網(wang)站安全形勢(shi)不(bu)容(rong)樂觀(guan)。據上海銀行(xing)系統一些人士������(shi)介紹,傳統銀行(xing)業的信(xin)息安全在國(guo)家(jia)相關部門的嚴格監管下,總體上相對做得比較(jiao)好。然而由(you)于(yu)許多用戶信(xin)息是經由(you)互聯網(wang)企業被泄露出(chu������)去(qu),不(bu)法分子(zi)再通過“黑色產業鏈”進行(xing)網(wang)絡詐騙(pian)和資金(jin)盜刷(shua),銀行(xing)也往往成(cheng)為受害者。
信息安全專家建議加強立(li)法,完善相關法律法規,從根本上(shang)保障個人隱私,并������對違(wei)法現象(xiang)進(jin)行(xing)嚴(yan)厲打(da)擊。
談劍峰表示,金(jin)融機構在安(an)全技(ji)術上要與(yu)(yu)時俱進(jin),要解(jie)決便(bian)捷性與(yu)(yu)安(an)全性的平(ping)衡。建議身份認證數(shu)(shu)據(ju)應(ying)由統(tong)一(yi)部門管(guan)理,用戶(hu)拿到唯一(yi)的密碼,再通(tong)過密碼在互(hu)聯網公司(si)進(��������jin)行傳統(tong)認證,網站只能看到密碼,而(er)(er)不(bu)能擁有實際數(shu)(shu)�������據(ju),從而(er)(er)避免用戶(hu)真實信(xin)息(xi)泄(xie)露。
上海(hai)市信息(xi)(xi)安(an)(an)全(quan)行業(ye)協會秘書長(chang)張凱(kai)表(biao)示(shi),要加強企(qi)業(ye)安(an)(an)全(quan)意識和公民信息(xi)(xi)安(an)(an)全(quan)意識。一方面(mian),企(qi)業(ye)應重視信息(xi)(xi)安(an)(an)全(quan),在創新的同時(shi)要考(kao)慮信息(xi)(xi)、數據的安(an)(an)全(quan)。另(ling)一方面(mian),大(da)眾�����(zhong)在享受(shou)互聯網(wang)帶來的便利的同時(shi),也要對自(zi)身信息(xi)(xi)進行保護,比如不(bu)(bu)明鏈(lian)接不(bu)(bu)點、密碼分級管理(li)等(deng)。
