最近發(fā)生的攜程信用卡信息泄露事件，讓網(wǎng)民對(duì)自己在網(wǎng)上的信息和財(cái)產(chǎn)安全再次感到特別擔(dān)憂，那么，目前互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)上主要是哪些行業(yè)和領(lǐng)域的產(chǎn)品對(duì)用戶存在安全隱患呢？尤其是在財(cái)產(chǎn)損失方面主要是哪些因素造成的呢？

安全隱患主要存在地

據(jù)中國(guó)軟件評(píng)測(cè)中心標(biāo)準(zhǔn)符合測(cè)試部副總經(jīng)理宋錚介紹，目前互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)上的安全隱患主要存在于旅游行業(yè)、電子商務(wù)、團(tuán)購(gòu)、P2P信貸等互聯(lián)網(wǎng)金融、二維碼支付等領(lǐng)域。

造成這些安全隱患的主要原因：

1、技術(shù)規(guī)范化和安全性意識(shí)淡薄，主要精力主要投入在高利潤(rùn)的業(yè)務(wù)拓展上，對(duì)技術(shù)的合規(guī)性重視不夠；

2、管理組織不健全，管理制度不完善，很多機(jī)構(gòu)管理較混亂，技術(shù)管理人員配備不足，管理制度還不成體系；

3、技術(shù)能力薄弱，目前平臺(tái)系統(tǒng)自身技術(shù)能力較弱，在進(jìn)行技術(shù)改造時(shí)不能保證完全成熟和完善，一方面很容易出現(xiàn)釣魚(yú)網(wǎng)站等安全隱患，另一方面也很容易出現(xiàn)由于大量訪問(wèn)等性能問(wèn)題導(dǎo)致的系統(tǒng)宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)無(wú)法開(kāi)展等問(wèn)題。

4、應(yīng)用程序存在技術(shù)漏洞，技術(shù)漏洞的存在，導(dǎo)致惡意攻擊風(fēng)險(xiǎn)不斷。如攻擊平臺(tái)、修改投資人賬戶資金、虛擬充值真提現(xiàn)等問(wèn)題開(kāi)始逐步顯現(xiàn)。特別是對(duì)于新興業(yè)務(wù)，相關(guān)的法律法規(guī)條文非常缺乏，黑客大肆攻擊、要挾平臺(tái)事件在頻繁出現(xiàn)，造成不良影響。

以上環(huán)節(jié)如果出現(xiàn)問(wèn)題，一般都危害較大，可能導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失，個(gè)人敏感信息泄露、客戶資金損失、甚至系統(tǒng)性金融風(fēng)險(xiǎn)。

從支付角度和用戶的財(cái)產(chǎn)安全來(lái)看，安全漏洞常見(jiàn)形式：

SQL注入漏洞、跨站點(diǎn)腳本編制漏洞、網(wǎng)絡(luò)釣魚(yú)、登錄方式不安全、敏感信息沒(méi)有及時(shí)清除、目錄遍歷漏洞等。

造成漏洞的原因很多，相輔相成，以釣魚(yú)網(wǎng)站風(fēng)險(xiǎn)為例：

機(jī)構(gòu)對(duì)釣魚(yú)風(fēng)險(xiǎn)的意識(shí)淡薄，導(dǎo)致重視不夠，沒(méi)有設(shè)置專門的部門或人員和制度來(lái)進(jìn)行管理，導(dǎo)致沒(méi)有部署技術(shù)力量對(duì)釣魚(yú)風(fēng)險(xiǎn)的防范進(jìn)行研究和處理，導(dǎo)致系統(tǒng)存在釣魚(yú)風(fēng)險(xiǎn)隱患，最終導(dǎo)致客戶在不了解情況時(shí)，向虛假站點(diǎn)發(fā)送ID和密碼，客戶發(fā)送完畢后，如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面，或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上，客戶當(dāng)時(shí)是很難查覺(jué)，這樣一來(lái)，就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性，造成客戶資金損失。

從防范措施來(lái)看，銀行作為金融行業(yè)的基礎(chǔ)機(jī)構(gòu)，一方面要加強(qiáng)自身安全意識(shí)、安全管理、安全技術(shù)的建設(shè)，另一方面要做好接入銀行的機(jī)構(gòu)的資質(zhì)審核以及風(fēng)險(xiǎn)管控，充分利用自身經(jīng)驗(yàn)對(duì)接入機(jī)構(gòu)進(jìn)行宣傳和技術(shù)輔助，及時(shí)進(jìn)行風(fēng)險(xiǎn)交流和提示，共同建立起安全風(fēng)險(xiǎn)防護(hù)屏障。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900