手机关联网络支付被指存隐患 泄密风险扩大
报告称单个信息的泄密易发生“连锁反应”;专家称,不建议网民使用移动支付
近期互联网上接连爆出互联网金融产品的密码被盗窃事件。昨天,网络安全软件及服务提供商趋势科技中国向媒体发布报告称,互联网金融产品之所以频频被劫,是因为网络服务仍存在很多安全隐患。
互联网泄密风险扩大
昨天趋势科技的报告显示,隐私泄露的事件在近几年层出不穷,2012年1月,电子商务网站Zappos遭到黑客攻击,2400万用户的电子邮件和密码等信息被窃取。2012年7月,京东、雅虎等多个网站累计超过800万用户信息泄密。2013年,中国人寿80万页客户资料出现泄露。随着越来越多的个人信息被转移到网上,信息泄露的风险还在不断扩大。
趋势科技在报告中表示,由于很多网络服务存在着关联性,因此单个信息的泄密可能产生“连锁反应”,导致其他更重要的信息也被泄露。
趋势科技移动安全高级产品经理刘政平接受本报采访时表示,现在网民喜欢把手机跟互联网支付产品进行捆绑,通过短信获取支付密码,快速完成交易。本来互联网公司设置这套流程,是为了让交易更安全,但一旦网民的SIM卡被复制,或者遭到木马监听,黑客就可以获取交易密码。“尤其是现在网民还没有强烈的安全意识,很多网站的用户名和密码都是一致的,有些网站的安全保护措施不到位,黑客稍加利用,就可以进行连锁反应。”
专家称互联网金融行业规则缺失
刘政平表示,其实在互联网金融行业存在的安全风险在传统金融行业也存在,只是互联网金融放大了这个风险。
此外,不少互联网金融企业还涉及和其他企业的交叉合作,刘政平表示,互联网金融企业的公有云如何保证数据安全也值得考量。而目前国内没有相应规范来约束互联网金融企业,“给人的感觉是,企业跑得很快,但安全道路没有建立起来。”
长城重点安全实验室主任陈亮则表示,不建议网民现在使用移动支付。“如果手机丢了,产生的消费谁来买单呢?手机中了木马,被恶意篡改产生的支付,谁来买单?”
下一篇:日系奶粉卷土重来:康师傅牵手和光堂试水中国市场
【免责声明】本文仅代表作者本人观点,与董事会网无关。董事局网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
【董事局网版权与声明】
1、凡本网注明“独家稿件”的所有稿件和图片,其版权均属董事局网所有,转载时请注明“稿件来源:“董事会网”,违者本网将保留依法追究责任的权利。
2、凡没有注明“独家稿件”及其它转载的作品,均来源于其它媒体,转载目的在于传递更多信息,与本网立场无关,本网对其观点和真实性不承担责任。
3、如因作品内容、版权和其它问题需要同本网联系,请在发布或转载时间之后的30日以内进行。
