手機(jī)關(guān)聯(lián)網(wǎng)絡(luò)支付被指有信息泄密風(fēng)險(xiǎn)

新京報(bào)制圖/高俊夫

新京報(bào)訊 (記者林其玲)近期互聯(lián)網(wǎng)上接連爆出互聯(lián)網(wǎng)金融產(chǎn)品的密碼被盜竊事件。昨天，網(wǎng)絡(luò)安全軟件及服務(wù)提供商趨勢(shì)科技中國(guó)向媒體發(fā)布報(bào)告稱，互聯(lián)網(wǎng)金融產(chǎn)品之所以頻頻被劫，是因?yàn)榫W(wǎng)絡(luò)服務(wù)仍存在很多安全隱患。

互聯(lián)網(wǎng)泄密風(fēng)險(xiǎn)擴(kuò)大

昨天趨勢(shì)科技的報(bào)告顯示，隱私泄露的事件在近幾年層出不窮，2012年1月，電子商務(wù)網(wǎng)站Zappos遭到黑客攻擊，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。2012年7月，京東、雅虎等多個(gè)網(wǎng)站累計(jì)超過800萬(wàn)用戶信息泄密。2013年，中國(guó)人壽80萬(wàn)頁(yè)客戶資料出現(xiàn)泄露。隨著越來(lái)越多的個(gè)人信息被轉(zhuǎn)移到網(wǎng)上，信息泄露的風(fēng)險(xiǎn)還在不斷擴(kuò)大。

趨勢(shì)科技在報(bào)告中表示，由于很多網(wǎng)絡(luò)服務(wù)存在著關(guān)聯(lián)性，因此單個(gè)信息的泄密可能產(chǎn)生“連鎖反應(yīng)”，導(dǎo)致其他更重要的信息也被泄露。

趨勢(shì)科技移動(dòng)安全高級(jí)產(chǎn)品經(jīng)理劉政平接受本報(bào)采訪時(shí)表示，現(xiàn)在網(wǎng)民喜歡把手機(jī)跟互聯(lián)網(wǎng)支付產(chǎn)品進(jìn)行捆綁，通過短信獲取支付密碼，快速完成交易。本來(lái)互聯(lián)網(wǎng)公司設(shè)置這套流程，是為了讓交易更安全，但一旦網(wǎng)民的SIM卡被復(fù)制，或者遭到木馬監(jiān)聽，黑客就可以獲取交易密碼。“尤其是現(xiàn)在網(wǎng)民還沒有強(qiáng)烈的安全意識(shí)，很多網(wǎng)站的用戶名和密碼都是一致的，有些網(wǎng)站的安全保護(hù)措施不到位，黑客稍加利用，就可以進(jìn)行連鎖反應(yīng)?！?/p>

專家稱互聯(lián)網(wǎng)金融行業(yè)規(guī)則缺失

劉政平表示，其實(shí)在互聯(lián)網(wǎng)金融行業(yè)存在的安全風(fēng)險(xiǎn)在傳統(tǒng)金融行業(yè)也存在，只是互聯(lián)網(wǎng)金融放大了這個(gè)風(fēng)險(xiǎn)。

此外，不少互聯(lián)網(wǎng)金融企業(yè)還涉及和其他企業(yè)的交叉合作，劉政平表示，互聯(lián)網(wǎng)金融企業(yè)的公有云如何保證數(shù)據(jù)安全也值得考量。而目前國(guó)內(nèi)沒有相應(yīng)規(guī)范來(lái)約束互聯(lián)網(wǎng)金融企業(yè)，“給人的感覺是，企業(yè)跑得很快，但安全道路沒有建立起來(lái)?！?/p>

長(zhǎng)城重點(diǎn)安全實(shí)驗(yàn)室主任陳亮則表示，不建議網(wǎng)民現(xiàn)在使用移動(dòng)支付?！叭绻謾C(jī)丟了，產(chǎn)生的消費(fèi)誰(shuí)來(lái)買單呢？手機(jī)中了木馬，被惡意篡改產(chǎn)生的支付，誰(shuí)來(lái)買單？”