最近發(fā)生的攜程信用卡信息泄露事件，讓網(wǎng)民對自己在網(wǎng)上的信息和財產安全再次感到特別擔憂，那么，目前互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)上主要是哪些行業(yè)和領域的產品對用戶存在安全隱患呢？尤其是在財產損失方面主要是哪些因素造成的呢？

安全隱患主要存在地

據(jù)中國軟件評測中心標準符合測試部副總經(jīng)理宋錚介紹，目前互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)上的安全隱患主要存在于旅游行業(yè)、電子商務、團購、P2P信貸等互聯(lián)網(wǎng)金融、二維碼支付等領域。

造成這些安全隱患的主要原因：

1、技術規(guī)范化和安全性意識淡薄，主要精力主要投入在高利潤的業(yè)務拓展上，對技術的合規(guī)性重視不夠；

2、管理組織不健全，管理制度不完善，很多機構管理較混亂，技術管理人員配備不足，管理制度還不成體系；

3、技術能力薄弱，目前平臺系統(tǒng)自身技術能力較弱，在進行技術改造時不能保證完全成熟和完善，一方面很容易出現(xiàn)釣魚網(wǎng)站等安全隱患，另一方面也很容易出現(xiàn)由于大量訪問等性能問題導致的系統(tǒng)宕機、數(shù)據(jù)丟失、業(yè)務無法開展等問題。

4、應用程序存在技術漏洞，技術漏洞的存在，導致惡意攻擊風險不斷。如攻擊平臺、修改投資人賬戶資金、虛擬充值真提現(xiàn)等問題開始逐步顯現(xiàn)。特別是對于新興業(yè)務，相關的法律法規(guī)條文非常缺乏，黑客大肆攻擊、要挾平臺事件在頻繁出現(xiàn)，造成不良影響。

以上環(huán)節(jié)如果出現(xiàn)問題，一般都危害較大，可能導致業(yè)務中斷、數(shù)據(jù)丟失，個人敏感信息泄露、客戶資金損失、甚至系統(tǒng)性金融風險。

從支付角度和用戶的財產安全來看，安全漏洞常見形式：

SQL注入漏洞、跨站點腳本編制漏洞、網(wǎng)絡釣魚、登錄方式不安全、敏感信息沒有及時清除、目錄遍歷漏洞等。

造成漏洞的原因很多，相輔相成，以釣魚網(wǎng)站風險為例：

機構對釣魚風險的意識淡薄，導致重視不夠，沒有設置專門的部門或人員和制度來進行管理，導致沒有部署技術力量對釣魚風險的防范進行研究和處理，導致系統(tǒng)存在釣魚風險隱患，最終導致客戶在不了解情況時，向虛假站點發(fā)送ID和密碼，客戶發(fā)送完畢后，如果顯示出一個“服務馬上就要停止”的畫面，或者把客戶訪問重新引導到正規(guī)站點上，客戶當時是很難查覺，這樣一來，就存在有人進行非法資金轉移的可能性，造成客戶資金損失。

從防范措施來看，銀行作為金融行業(yè)的基礎機構，一方面要加強自身安全意識、安全管理、安全技術的建設，另一方面要做好接入銀行的機構的資質審核以及風險管控，充分利用自身經(jīng)驗對接入機構進行宣傳和技術輔助，及時進行風險交流和提示，共同建立起安全風險防護屏障。

河南億恩科技股份有限公司(prubsntakaful.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900