近期,国内银行卡信息安全事件频发,一些消费者遭遇财产损失。专家表示,目前银行卡信息盗取、买卖等已形成黑色产业链,许多互联网企业由于在安全防范上存在漏洞,沦为“黑客”和不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患,对此应采取措施加以完善。
“卡在身上,钱却莫名其妙地被转走了”,黑客5分钟就可以在网上获取1000个银行卡卡主的姓名、卡号、银行密码、身份证、电话号码等信息,近日曝光的一系列银行卡信息安全事件,给当前脆弱的信息安全防范敲响警钟。
据介绍,不法分子通过伪基站发送钓鱼短信、免费WIFI窃取个人信息、改装POS机提取银行卡信息等手段,可轻易盗取用户银行卡信息,然后肆意窃取用户财产。
360互联网安全中心统计数据显示,新型网络骗术层出不穷的一个重要原因,就是网络诈骗产业链的形成。当前我国网络诈骗的“黑色年产值”巨大,黑色产业链不仅人数众多,且分工明确,包括开发制作、批发零售、诈骗实施和分赃销赃等不同环节。
上海市信息安全行业协会会长谈剑峰近日指出,现在许多银行卡信息泄露主要是因为线上的技术问题,黑客有多种方式可以通过网站窃取用户数据。在安全防护上,国内许多网站做得并不到位,大量用户数据正是被互联网公司泄露出去的。为防止信息泄露,至少对从事公共服务类的网站要有相应的安全要求。
目前,国内网站安全形势不容乐观。360网站安全检测平台2015年共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站有30.8万个,占扫描网站总数的13%。
据上海银行系统一些人士介绍,传统银行业的信息安全在国家相关部门的严格监管下,总体上相对做得比较好。然而由于许多用户信息是经由互联网企业被泄露出去,不法分子再通过“黑色产业链”进行网络诈骗和资金盗刷,银行也往往成为受害者。
信息安全专家建议加强立法,完善相关法律法规,从根本上保障个人隐私,并对违法现象进行严厉打击。
谈剑峰表示,金融机构在安全技术上要与时俱进,要解决便捷性与安全性的平衡。建议身份认证数据应由统一部门管理,用户拿到唯一的密码,再通过密码在互联网公司进行传统认证,网站只能看到密码,而不能拥有实际数据,从而避免用户真实信息泄露。
上海市信息安全行业协会秘书长张凯表示,要加强企业安全意识和公民信息安全意识。一方面,企业应重视信息安全,在创新的同时要考虑信息、数据的安全。另一方面,大众在享受互联网带来的便利的同时,也要对自身信息进行保护,比如不明链接不点、密码分级管理等。