近期互聯(lián)網(wǎng)上接連爆出互聯(lián)網(wǎng)金融產(chǎn)品的密碼被盜竊事件。昨天,網(wǎng)絡安全軟件及服務提供商趨勢科技中國向媒體發(fā)布報告稱,互聯(lián)網(wǎng)金融產(chǎn)品之所以頻頻被劫,是因為網(wǎng)絡服務仍存在很多安全隱患。
互聯(lián)網(wǎng)泄密風險擴大
昨天趨勢科技的報告顯示,隱私泄露的事件在近幾年層出不窮,2012年1月,電子商務網(wǎng)站Zappos遭到黑客攻擊,2400萬用戶的電子郵件和密碼等信息被竊取。2012年7月,京東、雅虎等多個網(wǎng)站累計超過800萬用戶信息泄密。2013年,中國人壽80萬頁客戶資料出現(xiàn)泄露。隨著越來越多的個人信息被轉移到網(wǎng)上,信息泄露的風險還在不斷擴大。
趨勢科技在報告中表示,由于很多網(wǎng)絡服務存在著關聯(lián)性,因此單個信息的泄密可能產(chǎn)生“連鎖反應”,導致其他更重要的信息也被泄露。
趨勢科技移動安全高級產(chǎn)品經(jīng)理劉政平接受本報采訪時表示,現(xiàn)在網(wǎng)民喜歡把手機跟互聯(lián)網(wǎng)支付產(chǎn)品進行捆綁,通過短信獲取支付密碼,快速完成交易。本來互聯(lián)網(wǎng)公司設置這套流程,是為了讓交易更安全,但一旦網(wǎng)民的SIM卡被復制,或者遭到木馬監(jiān)聽,黑客就可以獲取交易密碼。“尤其是現(xiàn)在網(wǎng)民還沒有強烈的安全意識,很多網(wǎng)站的用戶名和密碼都是一致的,有些網(wǎng)站的安全保護措施不到位,黑客稍加利用,就可以進行連鎖反應。”
專家稱互聯(lián)網(wǎng)金融行業(yè)規(guī)則缺失
劉政平表示,其實在互聯(lián)網(wǎng)金融行業(yè)存在的安全風險在傳統(tǒng)金融行業(yè)也存在,只是互聯(lián)網(wǎng)金融放大了這個風險。
此外,不少互聯(lián)網(wǎng)金融企業(yè)還涉及和其他企業(yè)的交叉合作,劉政平表示,互聯(lián)網(wǎng)金融企業(yè)的公有云如何保證數(shù)據(jù)安全也值得考量。而目前國內(nèi)沒有相應規(guī)范來約束互聯(lián)網(wǎng)金融企業(yè),“給人的感覺是,企業(yè)跑得很快,但安全道路沒有建立起來。”
長城重點安全實驗室主任陳亮則表示,不建議網(wǎng)民現(xiàn)在使用移動支付。“如果手機丟了,產(chǎn)生的消費誰來買單呢?手機中了木馬,被惡意篡改產(chǎn)生的支付,誰來買單?”