最近發(fā)生的攜程信用卡信息泄露事件，讓網(wǎng)民對自己在網(wǎng)上的信息和財產(chǎn)安全再次感到特別擔憂，那么，目前互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)上主要是哪些行業(yè)和領(lǐng)域的產(chǎn)品對用戶存在安全隱患呢？尤其是在財產(chǎn)損失方面主要是哪些因素造成的呢？

安全隱患主要存在地

據(jù)中國軟件評測中心標準符合測試部副總經(jīng)理宋錚介紹，目前互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)上的安全隱患主要存在于旅游行業(yè)、電子商務(wù)、團購、P2P信貸等互聯(lián)網(wǎng)金融、二維碼支付等領(lǐng)域。

造成這些安全隱患的主要原因：

1、技術(shù)規(guī)范化和安全性意識淡薄，主要精力主要投入在高利潤的業(yè)務(wù)拓展上，對技術(shù)的合規(guī)性重視不夠；

2、管理組織不健全，管理制度不完善，很多機構(gòu)管理較混亂，技術(shù)管理人員配備不足，管理制度還不成體系；

3、技術(shù)能力薄弱，目前平臺系統(tǒng)自身技術(shù)能力較弱，在進行技術(shù)改造時不能保證完全成熟和完善，一方面很容易出現(xiàn)釣魚網(wǎng)站等安全隱患，另一方面也很容易出現(xiàn)由于大量訪問等性能問題導(dǎo)致的系統(tǒng)宕機、數(shù)據(jù)丟失、業(yè)務(wù)無法開展等問題。

4、應(yīng)用程序存在技術(shù)漏洞，技術(shù)漏洞的存在，導(dǎo)致惡意攻擊風(fēng)險不斷。如攻擊平臺、修改投資人賬戶資金、虛擬充值真提現(xiàn)等問題開始逐步顯現(xiàn)。特別是對于新興業(yè)務(wù)，相關(guān)的法律法規(guī)條文非常缺乏，黑客大肆攻擊、要挾平臺事件在頻繁出現(xiàn)，造成不良影響。

以上環(huán)節(jié)如果出現(xiàn)問題，一般都危害較大，可能導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失，個人敏感信息泄露、客戶資金損失、甚至系統(tǒng)性金融風(fēng)險。

從支付角度和用戶的財產(chǎn)安全來看，安全漏洞常見形式：

SQL注入漏洞、跨站點腳本編制漏洞、網(wǎng)絡(luò)釣魚、登錄方式不安全、敏感信息沒有及時清除、目錄遍歷漏洞等。

造成漏洞的原因很多，相輔相成，以釣魚網(wǎng)站風(fēng)險為例：

機構(gòu)對釣魚風(fēng)險的意識淡薄，導(dǎo)致重視不夠，沒有設(shè)置專門的部門或人員和制度來進行管理，導(dǎo)致沒有部署技術(shù)力量對釣魚風(fēng)險的防范進行研究和處理，導(dǎo)致系統(tǒng)存在釣魚風(fēng)險隱患，最終導(dǎo)致客戶在不了解情況時，向虛假站點發(fā)送ID和密碼，客戶發(fā)送完畢后，如果顯示出一個“服務(wù)馬上就要停止”的畫面，或者把客戶訪問重新引導(dǎo)到正規(guī)站點上，客戶當時是很難查覺，這樣一來，就存在有人進行非法資金轉(zhuǎn)移的可能性，造成客戶資金損失。

從防范措施來看，銀行作為金融行業(yè)的基礎(chǔ)機構(gòu)，一方面要加強自身安全意識、安全管理、安全技術(shù)的建設(shè)，另一方面要做好接入銀行的機構(gòu)的資質(zhì)審核以及風(fēng)險管控，充分利用自身經(jīng)驗對接入機構(gòu)進行宣傳和技術(shù)輔助，及時進行風(fēng)險交流和提示，共同建立起安全風(fēng)險防護屏障。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900