银行卡信息安全事件频发 互联网站成数据泄露“重灾区”-阿里云开发者社区

开发者社区> 寒凝雪> 正文

银行卡信息安全事件频发 互联网站成数据泄露“重灾区”

简介:
+关注继续查看

近期,国内银行卡信息安全事件频发,一些消费者遭遇财产损失。专家表示,目前银行卡信息盗取、买卖等已形成黑色产业链,许多互联网企业由于在安全防范上存在漏洞,沦为“黑客”和不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患,对此需采取措施加以完善。

“卡在身上,钱却莫名其妙地被转走了”,黑客5分钟就可以在网上获取1000个银行卡卡主的姓名、卡号、银行密码、身份证、电话号码等信息,近日曝光的一系列银行卡信息安全事件,给当前脆弱的信息安全防范敲响警钟。

据介绍,不法分子通过伪基站发送钓鱼短信、免费WIFI窃取个人信息、改装POS机提取银行卡信息等手段,就可以轻易盗取用户银行卡信息,然后肆意窃取用户财产。

360互联网安全中心统计数据显示,新型网络骗术层出不穷的一个重要原因,就是网络诈骗产业链的形成。当前我国网络诈骗的“黑色年产值”巨大,黑色产业链不仅人数众多,而且分工明确,包括开发制作、批发零售、诈骗实施和分赃销赃等不同环节。

上海市信息安全行业协会会长谈剑峰近日指出,现在许多银行卡信息泄露主要是因为线上的技术问题,黑客有多种方式可以通过网站窃取用户数据。在安全防护上,国内许多网站做得并不到位,大量用户数据正是被互联网公司泄露出去的。为防止信息泄露,至少对从事公共服务类的网站要有相应的安全要求。

目前,国内网站安全形势不容乐观。360网站安全检测平台2015年共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站有30.8万个,占扫描网站总数的13%。

据上海银行系统一些人士介绍,传统银行业的信息安全在国家相关部门的严格监管下,总体上相对做得比较好。然而由于许多用户信息是经由互联网企业被泄露出去,不法分子再通过“黑色产业链”进行网络诈骗和资金盗刷,银行也往往成为受害者。

信息安全专家建议加强立法,完善相关法律法规,从根本上保障个人隐私,并对违法现象进行严厉打击。

谈剑峰表示,金融机构在安全技术上要与时俱进,要解决便捷性与安全性的平衡。建议身份认证数据应由统一部门管理,用户拿到唯一的密码,再通过密码在互联网公司进行传统认证,网站只能看到密码,而不能拥有实际数据,从而避免用户真实信息泄露。

上海市信息安全行业协会秘书长张凯表示,要加强企业安全意识和公民信息安全意识。一方面,企业应重视信息安全,在创新的同时要考虑信息、数据的安全。另一方面,大众在享受互联网带来的便利的同时,也要对自身信息进行保护,比如不明链接不点、密码分级管理等。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows Networking 1: 明明数据包已经到达网卡,为什么我的服务器不收包?
Windows Networking 1: 明明数据包已经到达网卡,为什么我的服务器不收包? 前后端收发包的问题,往往排查起来颇为费劲。本系列以网络问题排查为基础,总结排查过程和分析结果,一步一步完善对 NDIS (Network Driver Interface Specification) Framework,以及对 Qemu Virtio netkvm 驱动的分析和研究。
1541 0
威运通:信息时代,网站和安全缺一不可。
威运通通过企业官网将公司理念和企业实力的通过互联网传达给客户,配置EV证书专业性凸显。
7149 0
Jsp+JavaBean+Servlet实现模拟银行账户存取款等功能的网站(实习第4-8天)
本来想学J2EE的3个经典框架(Spring + Struts +Hibernate),奈何负责实习的老师只讲了Jsp+JavaBean+Servlet,项目时间还蛮紧的,所以只用JJS实现了这个项目,后面寒假有时间的话再用SSH实现并完善这个网站吧。前几天抽时间学了点前端的东西,感觉还是有点麻烦的,前端做既漂亮又有良好的兼容性不是件太容易的事情,所幸现在觉得能够静下来学技术做开发是件
1320 0
反大数据,可能是银行们应对互联网金融的攻略
 守势 从去年9月,马云正式提出阿里的未来的平台、金融、数据之后,银行始终处于守势。最有行动力的金融机构的玩法也不过是跟进、模仿互联网公司们的创新,或与之合作。上周,东方证券的分析师金鳞发了一份名为《互联网改变金融》的深度研究报告,就是在为银行们分析互联网与金融未来的共生竞合的新生态,写得很好,但视角也仍是跟金融机构们讨论怎么防守。
1239 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载