近期,國內銀行卡信息安全事件頻發(fā)�����,一些消費者遭遇財產損失����。專家表示,目前銀行卡信息盜取�、買賣等已形成黑色產業(yè)鏈。建議身份認證數(shù)據(jù)應由統(tǒng)一部門管理�,用戶拿到唯一的密碼,再通過密碼在互聯(lián)網(wǎng)公司進行傳統(tǒng)認證�����,網(wǎng)站只能看到密碼���,而不能擁有實際數(shù)據(jù)���,從而避免用戶真實信息泄露�����。
(原標題:銀行卡信息安全事件頻發(fā) 互聯(lián)網(wǎng)站成數(shù)據(jù)泄露“重災區(qū)”)
近期����,國內銀行卡信息安全事件頻發(fā),一些消費者遭遇財產損失��。專家表示�����,目前銀行卡信息盜取��、買賣等已形成黑色產業(yè)鏈�����,許多互聯(lián)網(wǎng)企業(yè)由于在安全防范上存在漏洞��,淪為“黑客”和不法分子盜取用戶信息的主要渠道�����,給金融安全帶來重大危害和隱患����,對此需采取措施加以完善。
“卡在身上,錢卻莫名其妙地被轉走了”���,黑客5分鐘就可以在網(wǎng)上獲取1000個銀行卡卡主的姓名�����、卡號��、銀行密碼�、身份證���、電話號碼等信息��,近日曝光的一系列銀行卡信息安全事件�,給當前脆弱的信息安全防范敲響警鐘���。
據(jù)介紹����,不法分子通過偽基站發(fā)送釣魚短信��、免費WIFI竊取個人信息���、改裝POS機提取銀行卡信息等手段�,就可以輕易盜取用戶銀行卡信息�,然后肆意竊取用戶財產。
統(tǒng)計數(shù)據(jù)顯示���,新型網(wǎng)絡騙術層出不窮的一個重要原因�����,就是網(wǎng)絡詐騙產業(yè)鏈的形成�。當前我國網(wǎng)絡詐騙的“黑色年產值”巨大���,黑色產業(yè)鏈不僅人數(shù)眾多���,而且分工明確,包括開發(fā)制作�、批發(fā)零售、詐騙實施和分贓銷贓等不同環(huán)節(jié)����。
上海市信息安全行業(yè)協(xié)會會長談劍峰近日指出,現(xiàn)在許多銀行卡信息泄露主要是因為線上的技術問題��,黑客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護上����,國內許多網(wǎng)站做得并不到位,大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的���。為防止信息泄露�,至少對從事公共服務類的網(wǎng)站要有相應的安全要求�。
目前,國內網(wǎng)站安全形勢不容樂觀����。據(jù)上海銀行系統(tǒng)一些人士介紹,傳統(tǒng)銀行業(yè)的信息安全在國家相關部門的嚴格監(jiān)管下���,總體上相對做得比較好��。然而由于許多用戶信息是經由互聯(lián)網(wǎng)企業(yè)被泄露出去�����,不法分子再通過“黑色產業(yè)鏈”進行網(wǎng)絡詐騙和資金盜刷��,銀行也往往成為受害者��。
信息安全專家建議加強立法����,完善相關法律法規(guī)�����,從根本上保障個人隱私�,并對違法現(xiàn)象進行嚴厲打擊。
談劍峰表示����,金融機構在安全技術上要與時俱進,要解決便捷性與安全性的平衡�。建議身份認證數(shù)據(jù)應由統(tǒng)一部門管理,用戶拿到唯一的密碼����,再通過密碼在互聯(lián)網(wǎng)公司進行傳統(tǒng)認證,網(wǎng)站只能看到密碼����,而不能擁有實際數(shù)據(jù),從而避免用戶真實信息泄露�����。
上海市信息安全行業(yè)協(xié)會秘書長張凱表示,要加強企業(yè)安全意識和公民信息安全意識���。一方面��,企業(yè)應重視信息安全��,在創(chuàng)新的同時要考慮信息��、數(shù)據(jù)的安全�����。另一方面�����,大眾在享受互聯(lián)網(wǎng)帶來的便利的同時����,也要對自身信息進行保護�,比如不明鏈接不點、密碼分級管理等��。
