- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
手機關聯網絡支付被指存隱患 泄密風險擴大
關鍵詞: Zappos 手機 網絡服務 網絡支付 趨勢科技 金融企業 金融產品 網絡安全軟件
|
|
近期互聯網上接連爆出互聯網金融產品的密碼被盜竊事件。昨天,網絡安全軟件及服務提供商趨勢科技中國向媒體發布報告稱,互聯網金融產品之所以頻頻被劫,是因為網絡服務仍存在很多安全隱患。
互聯網泄密風險擴大
昨天趨勢科技的報告顯示,隱私泄露的事件在近幾年層出不窮,2012年1月,電子商務網站Zappos遭到黑客攻擊,2400萬用戶的電子郵件和密碼等信息被竊取。2012年7月,京東、雅虎等多個網站累計超過800萬用戶信息泄密。2013年,中國人壽80萬頁客戶資料出現泄露。隨著越來越多的個人信息被轉移到網上,信息泄露的風險還在不斷擴大。
趨勢科技在報告中表示,由于很多網絡服務存在著關聯性,因此單個信息的泄密可能產生“連鎖反應”,導致其他更重要的信息也被泄露。
趨勢科技移動安全高級產品經理劉政平接受本報采訪時表示,現在網民喜歡把手機跟互聯網支付產品進行捆綁,通過短信獲取支付密碼,快速完成交易。本來互聯網公司設置這套流程,是為了讓交易更安全,但一旦網民的SIM卡被復制,或者遭到木馬監聽,黑客就可以獲取交易密碼。“尤其是現在網民還沒有強烈的安全意識,很多網站的用戶名和密碼都是一致的,有些網站的安全保護措施不到位,黑客稍加利用,就可以進行連鎖反應。”
專家稱互聯網金融行業規則缺失
劉政平表示,其實在互聯網金融行業存在的安全風險在傳統金融行業也存在,只是互聯網金融放大了這個風險。
此外,不少互聯網金融企業還涉及和其他企業的交叉合作,劉政平表示,互聯網金融企業的公有云如何保證數據安全也值得考量。而目前國內沒有相應規范來約束互聯網金融企業,“給人的感覺是,企業跑得很快,但安全道路沒有建立起來。”
長城重點安全實驗室主任陳亮則表示,不建議網民現在使用移動支付。“如果手機丟了,產生的消費誰來買單呢?手機中了木馬,被惡意篡改產生的支付,誰來買單?”