手机关联网络支付被指存隐患
新京报制图/高俊夫
近期互联网上接连爆出互联网金融产品的密码被盗窃事件。昨天,网络安全软件及服务提供商趋势科技中国向媒体发布报告称,互联网金融产品之所以频频被劫,是因为网络服务仍存在很多安全隐患。
互联网泄密风险扩大
昨天趋势科技的报告显示,隐私泄露的事件在近几年层出不穷,2012年1月,电子商务网站Zappos遭到黑客攻击,2400万用户的电子邮件和密码等信息被窃取。2012年7月,京东、雅虎等多个网站累计超过800万用户信息泄密。2013年,中国人寿80万页客户资料出现泄露。随着越来越多的个人信息被转移到网上,信息泄露的风险还在不断扩大。
趋势科技在报告中表示,由于很多网络服务存在着关联性,因此单个信息的泄密可能产生“连锁反应”,导致其他更重要的信息也被泄露。
趋势科技移动安全高级产品经理刘政平接受本报采访时表示,现在网民喜欢把手机跟互联网支付产品进行捆绑,通过短信获取支付密码,快速完成交易。本来互联网公司设置这套流程,是为了让交易更安全,但一旦网民的SIM卡被复制,或者遭到木马监听,黑客就可以获取交易密码。“尤其是现在网民还没有强烈的安全意识,很多网站的用户名和密码都是一致的,有些网站的安全保护措施不到位,黑客稍加利用,就可以进行连锁反应。”
专家称互联网金融行业规则缺失
刘政平表示,其实在互联网金融行业存在的安全风险在传统金融行业也存在,只是互联网金融放大了这个风险。
此外,不少互联网金融企业还涉及和其他企业的交叉合作,刘政平表示,互联网金融企业的公有云如何保证数据安全也值得考量。而目前国内没有相应规范来约束互联网金融企业,“给人的感觉是,企业跑得很快,但安全道路没有建立起来。”
长城重点安全实验室主任陈亮则表示,不建议网民现在使用移动支付。“如果手机丢了,产生的消费谁来买单呢?手机中了木马,被恶意篡改产生的支付,谁来买单?” (记者林其玲)