互联网大会关注网络安全问题 移动支付安全堪忧
近日, 以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界 互联网 大会16日上午在浙江乌镇拉开序幕,习近平主席首次出席会议并发表讲话。在 致辞中习主席提到一点:“‘保障网络安全,促进有序发展’,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的”,深得业内人士的 赞许。
如今,互联网的发 展可以用日新月异来形容,正如习主席所说:“互联网给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强带动作用”。但同时,因为网络具有开放 性、隐蔽性、跨地域性等特性,存在很多安全问题亟待解决。2015年国际上就发生过很多网络安全事件,如美国人事管理局OPM数据泄露,规模达2570 万,直接导致主管引咎辞职;英宽带运营商TalkTalk被反复攻击,400余万用户隐私数据终泄露;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金 系统遭网络攻击,上百万份个人信息泄露等。
但别以为网络安全 问题离我们很遥远。据中申网(www.zcifc.com)了解,中国有6.7亿网民、413万多家网站。现如今,互联网技术已经深度融入到我们生活的方 方面面,衣食住行、支付、理财、通讯等全都与互联网离不开关系。而在我们的日常生活中,网络安全事件也时常发生。
一、移动支付安全堪忧
随着互联网的发 展,支付方式也发生的天翻地覆的变化。出门只用带个 手机 ,就可以解决所有的消费、交易和支付行为。据中申网了解,2015年上半年,中国第三方移动支付市 场规模达就已经达到40261.1亿元,环比增速24.8%。如此庞大的数据,可以彰显出该行业的蓬勃前景。但网络安全问题却一直是让移动支付巨头困扰的 问题。
1、支付宝大面积瘫痪 无法进行操作
据中申网了 解,2015年5月,拥有将近3亿活跃用户的支付宝出现了大面积瘫痪,全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题。 而今年十一长假之后,则有“资深”支付宝用户爆料称在登录支付宝官网后无意间发现,自己的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人 的认证。
2、财付通用户账号遭冻结 余额不翼而飞
2015年8月 10日,腾讯一用户财付通账号无故被冻结,财付通客服解释为账户异常,但并未给出具体解释。从11日开始,该用户反复提交材料并与客服要求解冻未果。直至 26日,账户终于解冻,但发现账户余额内2000余元不翼而飞。随后,该用户申请冻结账户,账户在27日下午被冻结后又在28日自动解冻。而客服解释是之 前申请过冻结账户。“等于我丢了2000元,他们却不知道。”
3、翼支付频遭盗刷 系统疑存隐患
据中申网了解,从 4月份起至今,翼支付绑定银行卡被盗刷事件就已经出现过7次,盗刷金额从几百到几万不定。多位银行卡被盗刷受害者表示,在持卡人不知情的情况下,银行卡中 的资金通过翼支付被盗刷,且翼支付无法查询到被盗刷资金去向。没有开通翼支付的银行卡也被盗刷,并且被盗刷期间没有收到任何消费和支付的短信提醒,这让受 害者百思不得其解。
中申网认为,移动 支付越来越普及,越来越多的消费者选择用移动端来消费支付。而市场上第三方支付机构也越来越多,安全性却没能得到解决。2015年7月,央行发布《非银行 支付机构网络支付业务管理办法(征求意见稿)》,旨在建立统一的非 金融 机构支付服务市场准入制度和严格的监督管理机制。相信,随着监管力度的加大,移动支 付行业的安全问题也可以得到一定的解决。
二、理财平台频遭黑客攻击
近年来,随着人们 的 投资 意识的增强和理财渠道的简便性,越来越多的人热衷于把自己的钱放在理财平台进行投资。理财平台的数量日益增长,但黑客攻击、黑客勒索等事件在互联网 金融行业也频频发生。2014年春节前夕,人人贷、拍拍贷、好贷网等多家平台就受到了黑客恶意攻击,规模越大的平台遭受的攻击次数越多。
1、金海贷遭黑客攻击 被索要700元
2014年8月9日,深圳 P2P 平台金海贷发布公告称,因为遭遇黑客攻击,网站不能正常运营。金海贷运营总监肖海涛表示,8月9日15点55分左右,金海贷客服收到来自“黑客”的消息,要求公司给400(元),否则将会“封闭网站”,并且提供了一个支付宝账号。此后,金海贷网站开始受到攻击而打不开。此后,又有人通过qq两次联系金海贷客服,索要的金额从400涨到了600,再到700元。
2、多家P2P平台同时遭流量攻击 网站访问受影响
“2015年6月 15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”深圳P2P平台信融财富发布公告称,其官网遭到了黑客大规 模DDOS恶意流量攻击,使平台网站访问受到影响,平台已于第一时间启动应急防御措施。几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻 击。
中申网获悉,根据 乌云漏洞收集平台的数据显示,2014年以来,平台收到的有关P2P行业漏洞总数为402个,其中,高危漏洞占56.2%,中危漏洞占23.4%,低危漏 洞占12.3%,8.1%被厂商忽略。自P2P平台频繁遭受黑客攻击后,网贷平台的技术性安全问题也越来越为投资人所关注。业内人士同时建议,风控对互联 网金融企业的意义不言而喻,监管层在设定P2P平台门槛时应提出明确的技术标准,从而更好地规范网贷行业发展。另外,P2P监管细则有望在明年出台并落 地,相信随着监管细则的出台,P2P平台的发展也会越来越规范,而风控也会有更高的标准。
三、信息漏洞时常发生
据中申网了解,2015年以来,各种安全漏洞被曝光,这其中就包括酒店客户信息、政府相关敏感机构数据等,信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月 22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个,仅社保参保信息、财 务、薪酬、房屋等敏感信息。这些信息一旦泄露,造成的危害不仅的个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事 犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏 洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严重安全漏洞,房客的订单一览 无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷 涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
中申网认为,目前互联网正在加速度裂变式发展,大数据、云计算和移动互联网正在颠覆整个世界。然而,互联网也很脆弱,需要更强大的安全防护措施。网络安全问题是每个国家、 每个企业乃至每个人都应该关注的问题。国家应该加大网络安全的投入,不仅促使网络的普及发展,并且通过网络安全保障国家、人民安全。每个企业也应该将更多 的注意力放在用户数据的保护上,利用一切手段实现安全管理。而我们每一个人,都应该文明上网,杜绝违法犯罪行为的发生,共同维护网络安全。