互聯網大會關注網絡安全問題 移動支付安全堪憂自媒體
近日, 以“互聯互通、共享共治——構建網絡空間命運共同體”為主題的第二屆世界互聯網大會16日上午在浙江烏鎮拉開序幕,習近平主席首次出席會議并發表講話。在 致辭中習主席提到一點:“‘保障網絡安全,促進有序發展’,安全和發展是一體之兩翼、驅動之雙輪。安全是發展的保障,發展是安全的目的”,深得業內人士的 贊許。
如今,互聯網的發 展可以用日新月異來形容,正如習主席所說:“互聯網給人們的生產生活帶來巨大變化,對很多領域的創新發展起到很強帶動作用”。但同時,因為網絡具有開放 性、隱蔽性、跨地域性等特性,存在很多安全問題亟待解決。2015年國際上就發生過很多網絡安全事件,如美國人事管理局OPM數據泄露,規模達2570 萬,直接導致主管引咎辭職;英寬帶運營商TalkTalk被反復攻擊,400余萬用戶隱私數據終泄露;摩根士丹利35萬客戶信息涉嫌被員工盜取;日養老金 系統遭網絡攻擊,上百萬份個人信息泄露等。
但別以為網絡安全 問題離我們很遙遠。據中申網(www.zcifc.com)了解,中國有6.7億網民、413萬多家網站。現如今,互聯網技術已經深度融入到我們生活的方 方面面,衣食住行、支付、理財、通訊等全都與互聯網離不開關系。而在我們的日常生活中,網絡安全事件也時常發生。
一、移動支付安全堪憂
隨著互聯網的發 展,支付方式也發生的天翻地覆的變化。出門只用帶個手機,就可以解決所有的消費、交易和支付行為。據中申網了解,2015年上半年,中國第三方移動支付市 場規模達就已經達到40261.1億元,環比增速24.8%。如此龐大的數據,可以彰顯出該行業的蓬勃前景。但網絡安全問題卻一直是讓移動支付巨頭困擾的 問題。
1、支付寶大面積癱瘓 無法進行操作
據中申網了 解,2015年5月,擁有將近3億活躍用戶的支付寶出現了大面積癱瘓,全國多省市支付寶用戶出現電腦端和移動端均無法進行轉賬付款、出現余額錯誤等問題。 而今年十一長假之后,則有“資深”支付寶用戶爆料稱在登錄支付寶官網后無意間發現,自己的實名認證信息下多出了5個未知賬戶,而這些賬號都沒有經過他本人 的認證。
2、財付通用戶賬號遭凍結 余額不翼而飛
2015年8月 10日,騰訊一用戶財付通賬號無故被凍結,財付通客服解釋為賬戶異常,但并未給出具體解釋。從11日開始,該用戶反復提交材料并與客服要求解凍未果。直至 26日,賬戶終于解凍,但發現賬戶余額內2000余元不翼而飛。隨后,該用戶申請凍結賬戶,賬戶在27日下午被凍結后又在28日自動解凍。而客服解釋是之 前申請過凍結賬戶。“等于我丟了2000元,他們卻不知道。”
3、翼支付頻遭盜刷 系統疑存隱患
據中申網了解,從 4月份起至今,翼支付綁定銀行卡被盜刷事件就已經出現過7次,盜刷金額從幾百到幾萬不定。多位銀行卡被盜刷受害者表示,在持卡人不知情的情況下,銀行卡中 的資金通過翼支付被盜刷,且翼支付無法查詢到被盜刷資金去向。沒有開通翼支付的銀行卡也被盜刷,并且被盜刷期間沒有收到任何消費和支付的短信提醒,這讓受 害者百思不得其解。
中申網認為,移動 支付越來越普及,越來越多的消費者選擇用移動端來消費支付。而市場上第三方支付機構也越來越多,安全性卻沒能得到解決。2015年7月,央行發布《非銀行 支付機構網絡支付業務管理辦法(征求意見稿)》,旨在建立統一的非金融機構支付服務市場準入制度和嚴格的監督管理機制。相信,隨著監管力度的加大,移動支 付行業的安全問題也可以得到一定的解決。
二、理財平臺頻遭黑客攻擊
近年來,隨著人們 的投資意識的增強和理財渠道的簡便性,越來越多的人熱衷于把自己的錢放在理財平臺進行投資。理財平臺的數量日益增長,但黑客攻擊、黑客勒索等事件在互聯網 金融行業也頻頻發生。2014年春節前夕,人人貸、拍拍貸、好貸網等多家平臺就受到了黑客惡意攻擊,規模越大的平臺遭受的攻擊次數越多。
1、金海貸遭黑客攻擊 被索要700元
2014年8月9日,深圳P2P平臺金海貸發布公告稱,因為遭遇黑客攻擊,網站不能正常運營。金海貸運營總監肖海濤表示,8月9日15點55分左右,金海貸客服收到來自“黑客”的消息,要求公司給400(元),否則將會“封閉網站”,并且提供了一個支付寶賬號。此后,金海貸網站開始受到攻擊而打不開。此后,又有人通過qq兩次聯系金海貸客服,索要的金額從400漲到了600,再到700元。
2、多家P2P平臺同時遭流量攻擊 網站訪問受影響
“2015年6月 15日11時04分至16日9時,信融財富官網遭受到惡意流量攻擊,造成網站無法訪問的情況。”深圳P2P平臺信融財富發布公告稱,其官網遭到了黑客大規 模DDOS惡意流量攻擊,使平臺網站訪問受到影響,平臺已于第一時間啟動應急防御措施。幾乎與此同時,另外兩家平臺寶點網和立業貸也均遭到了大規模黑客攻 擊。
中申網獲悉,根據 烏云漏洞收集平臺的數據顯示,2014年以來,平臺收到的有關P2P行業漏洞總數為402個,其中,高危漏洞占56.2%,中危漏洞占23.4%,低危漏 洞占12.3%,8.1%被廠商忽略。自P2P平臺頻繁遭受黑客攻擊后,網貸平臺的技術性安全問題也越來越為投資人所關注。業內人士同時建議,風控對互聯 網金融企業的意義不言而喻,監管層在設定P2P平臺門檻時應提出明確的技術標準,從而更好地規范網貸行業發展。另外,P2P監管細則有望在明年出臺并落 地,相信隨著監管細則的出臺,P2P平臺的發展也會越來越規范,而風控也會有更高的標準。
三、信息漏洞時常發生
據中申網了解,2015年以來,各種安全漏洞被曝光,這其中就包括酒店客戶信息、政府相關敏感機構數據等,信息泄露無一幸免。
1、數千萬社保用戶信息泄露
2015年4月 22日,從補天漏洞響應平臺獲得的數據顯示,圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過30個,僅社保參保信息、財 務、薪酬、房屋等敏感信息。這些信息一旦泄露,造成的危害不僅的個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜用信用卡、盜刷信用卡等一系列刑事 犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏 洞盒子平臺的安全報告指出,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴重安全漏洞,房客的訂單一覽 無余,包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡后四位等敏感信息,同時還可對酒店訂單進行修改和取消。
3、國家旅游局漏洞致6套系統淪陷 涉及全國6000萬客戶
該漏洞于國慶長假前夕被補天漏洞響應平臺披露,涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;并且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞,安全工作者獲取了一則長長的名單,能夠直接觀看到每位用戶的詳細行程及個人信息。
中申網認為,目前互聯網正在加速度裂變式發展,大數據、云計算和移動互聯網正在顛覆整個世界。然而,互聯網也很脆弱,需要更強大的安全防護措施。網絡安全問題是每個國家、 每個企業乃至每個人都應該關注的問題。國家應該加大網絡安全的投入,不僅促使網絡的普及發展,并且通過網絡安全保障國家、人民安全。每個企業也應該將更多 的注意力放在用戶數據的保護上,利用一切手段實現安全管理。而我們每一個人,都應該文明上網,杜絕違法犯罪行為的發生,共同維護網絡安全。
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
