銀行卡信息安全事件頻發(fā) 互聯(lián)網(wǎng)站成數(shù)據(jù)泄露“重災(zāi)區(qū)”
2016-04-18 09:57:00 來源:新華網(wǎng)
新華社上海4月18日專電 題:銀行卡信息安全事件頻發(fā) 互聯(lián)網(wǎng)站成數(shù)據(jù)泄露“重災(zāi)區(qū)”
新華社記者高少華
近期,國內(nèi)銀行卡信息安全事件頻發(fā),一些消費者遭遇財產(chǎn)損失。專家表示,目前銀行卡信息盜取、買賣等已形成黑色產(chǎn)業(yè)鏈,許多互聯(lián)網(wǎng)企業(yè)由于在安全防范上存在漏洞,淪為“黑客”和不法分子盜取用戶信息的主要渠道,給金融安全帶來重大危害和隱患,對此需采取措施加以完善。
“卡在身上,錢卻莫名其妙地被轉(zhuǎn)走了”,黑客5分鐘就可以在網(wǎng)上獲取1000個銀行卡卡主的姓名、卡號、銀行密碼、身份證、電話號碼等信息,近日曝光的一系列銀行卡信息安全事件,給當(dāng)前脆弱的信息安全防范敲響警鐘。
據(jù)介紹,不法分子通過偽基站發(fā)送釣魚短信、免費WIFI竊取個人信息、改裝POS機(jī)提取銀行卡信息等手段,就可以輕易盜取用戶銀行卡信息,然后肆意竊取用戶財產(chǎn)。
360互聯(lián)網(wǎng)安全中心統(tǒng)計數(shù)據(jù)顯示,新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個重要原因,就是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。當(dāng)前我國網(wǎng)絡(luò)詐騙的“黑色年產(chǎn)值”巨大,黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多,而且分工明確,包括開發(fā)制作、批發(fā)零售、詐騙實施和分贓銷贓等不同環(huán)節(jié)。
上海市信息安全行業(yè)協(xié)會會長談劍峰近日指出,現(xiàn)在許多銀行卡信息泄露主要是因為線上的技術(shù)問題,黑客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護(hù)上,國內(nèi)許多網(wǎng)站做得并不到位,大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的。為防止信息泄露,至少對從事公共服務(wù)類的網(wǎng)站要有相應(yīng)的安全要求。
目前,國內(nèi)網(wǎng)站安全形勢不容樂觀。360網(wǎng)站安全檢測平臺2015年共掃描各類網(wǎng)站231.2萬個,其中,存在安全漏洞的網(wǎng)站為101.5萬個,占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的網(wǎng)站有30.8萬個,占掃描網(wǎng)站總數(shù)的13%。
據(jù)上海銀行系統(tǒng)一些人士介紹,傳統(tǒng)銀行業(yè)的信息安全在國家相關(guān)部門的嚴(yán)格監(jiān)管下,總體上相對做得比較好。然而由于許多用戶信息是經(jīng)由互聯(lián)網(wǎng)企業(yè)被泄露出去,不法分子再通過“黑色產(chǎn)業(yè)鏈”進(jìn)行網(wǎng)絡(luò)詐騙和資金盜刷,銀行也往往成為受害者。
信息安全專家建議加強(qiáng)立法,完善相關(guān)法律法規(guī),從根本上保障個人隱私,并對違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。
談劍峰表示,金融機(jī)構(gòu)在安全技術(shù)上要與時俱進(jìn),要解決便捷性與安全性的平衡。建議身份認(rèn)證數(shù)據(jù)應(yīng)由統(tǒng)一部門管理,用戶拿到唯一的密碼,再通過密碼在互聯(lián)網(wǎng)公司進(jìn)行傳統(tǒng)認(rèn)證,網(wǎng)站只能看到密碼,而不能擁有實際數(shù)據(jù),從而避免用戶真實信息泄露。
上海市信息安全行業(yè)協(xié)會秘書長張凱表示,要加強(qiáng)企業(yè)安全意識和公民信息安全意識。一方面,企業(yè)應(yīng)重視信息安全,在創(chuàng)新的同時要考慮信息、數(shù)據(jù)的安全。另一方面,大眾在享受互聯(lián)網(wǎng)帶來的便利的同時,也要對自身信息進(jìn)行保護(hù),比如不明鏈接不點、密碼分級管理等。
編輯:杜靜
關(guān)鍵詞:銀行卡信息;信息安全;重災(zāi)區(qū);信息泄露;安全漏洞;黑客;安全中心;互聯(lián)網(wǎng)站;檢測平臺;互聯(lián)網(wǎng)企業(yè)
近日,市民蘇女士的銀行儲蓄卡一直在錢包中,收到兩個消費提醒的短信后,一夜之間被盜刷了143萬元人民幣。發(fā)現(xiàn)銀行卡被盜刷后,應(yīng)及時凍結(jié)或掛失卡片賬戶,盡快到公安機(jī)關(guān)報案。
2016-04-13 05:52:00
調(diào)查:5分鐘網(wǎng)上買到上千銀行卡信息 幾乎全正確,360首席反詐騙專家裴智勇指出,這些其實都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。完成了“下料”的工作,在這個黑色產(chǎn)業(yè)鏈上,下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來,犯罪分子把這個步驟稱為“洗料”。
2016-04-10 15:30:00
10月8日中午,株洲市民周晨(化名)接到銀行短信提醒,稱自己網(wǎng)上支付了6100元。” 據(jù)二人交代,他們對POS機(jī)動過手腳,改裝過的POS機(jī)可以復(fù)制刷卡居民的銀行卡信息,并能夠記錄取款密碼。
2015-11-24 15:31:27
參與討論
我想說
央廣網(wǎng)官方微信
手機(jī)央廣網(wǎng)