银行卡信息安全事件频发 互联网站成数据泄露“重灾区”

本篇文章1143字，读完约3分钟

核心提示:专家表示，目前银行卡信息窃取、交易等已经形成了一条黑色产业链，许多互联网企业由于安全漏洞成为黑客和不法分子窃取用户信息的主要渠道，给金融安全带来很大的危害和隐患，应采取措施加以改善。

新华社记者高少华

近日，国内银行卡信息安全事件频频发生，部分消费者遭受财产损失。专家表示，目前，银行卡信息窃取、交易等已经形成了一条黑色产业链，许多互联网企业因安全漏洞成为黑客和不法分子窃取用户信息的主要渠道，给金融安全带来了极大的危害和隐患，应采取措施加以改善。

卡卡在我身上时，钱莫名其妙地被转移走了。黑客可以在5分钟内在线获得1000名银行卡持有者的姓名、卡号、银行密码、身份证、电话号码等信息。近年来，一系列银行卡信息安全事件的曝光，为脆弱的信息安全防范敲响了警钟。

据报道，犯罪分子通过伪基站发送网络钓鱼信息，通过免费wifi窃取个人信息，通过修改pos机提取银行卡信息，进而任意窃取用户财产，很容易窃取用户的银行卡信息。

根据360网络安全中心的统计，新的网络诈骗层出不穷的一个重要原因是网络诈骗产业链的形成。目前，中国网络诈骗的黑年产值巨大，黑产业链不仅有大量的人，而且分工明确，包括开发生产、批发零售、诈骗实施和分赃销售。

上海信息安全产业协会会长谭剑锋最近指出，许多银行卡信息泄露主要是由于网络技术问题，黑客有很多方法通过网站窃取用户数据。在安全保护方面，国内很多网站不到位，大量用户数据被互联网公司泄露。为了防止信息泄露，至少从事公共服务的网站应该有相应的安全要求。

目前，国内网站的安全形势不容乐观。2015年，360网站安全检测平台共扫描231.2万个网站，其中101.5万个网站存在安全漏洞，占扫描网站总数的43.9%；存在高风险安全漏洞的网站有308，000个，占扫描网站总数的13%。

据上海银行系统部分人士介绍，传统银行业的信息安全在国家相关部门的严格监管下做得比较好。然而，由于许多用户的信息是通过互联网企业泄露出去的，犯罪分子通过黑色产业链进行网上欺诈和资金盗窃，银行往往成为受害者。

信息安全专家建议加强立法，完善相关法律法规，从根本上保护个人隐私，严厉打击违法现象。

谭剑锋说，金融机构应该在安全技术上与时俱进，在方便和安全之间取得平衡。建议由一个统一的部门管理身份认证数据。用户可以获得一个唯一的密码，然后通过密码在互联网公司进行传统的认证。网站只能看到密码，不能有实际数据，以免用户真实信息泄露。

上海信息安全产业协会秘书长张凯表示，有必要加强企业安全意识和公民信息安全意识。一方面，企业应该重视信息安全，在创新的同时考虑信息和数据的安全。另一方面，在享受互联网带来的便利的同时，公众也应该保护自己的信息，如不清晰的链接和分级密码管理。(结束)