近日, 以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网大会16日上午在浙江乌镇拉开序幕,习近平主席首次出席会议并发表讲话。在致辞中习主席提到一点:“‘保障网络安全,促进有序发展’,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的”,深得业内人士的赞许。
如今,互联网的发展可以用日新月异来形容,正如习主席所说:“互联网给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强带动作用”。但同时,因为网络具有开放性、隐蔽性、跨地域性等特性,存在很多安全问题亟待解决。2015年国际上就发生过很多网络安全事件,如美国人事管理局OPM数据泄露,规模达2570万,直接导致主管引咎辞职;英宽带运营商TalkTalk被反复攻击,400余万用户隐私数据终泄露;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金系统遭网络攻击,上百万份个人信息泄露等。
但别以为网络安全问题离我们很遥远。据中申网(www.zcifc.com)了解,中国有6.7亿网民、413万多家网站。现如今,互联网技术已经深度融入到我们生活的方方面面,衣食住行、支付、理财、通讯等全都与互联网离不开关系。而在我们的日常生活中,网络安全事件也时常发生。
一、移动支付安全堪忧
随着互联网的发展,支付方式也发生的天翻地覆的变化。出门只用带个手机,就可以解决所有的消费、交易和支付行为。据中申网了解,2015年上半年,中国第三方移动支付市场规模达就已经达到40261.1亿元,环比增速24.8%。如此庞大的数据,可以彰显出该行业的蓬勃前景。但网络安全问题却一直是让移动支付巨头困扰的问题。
1、支付宝大面积瘫痪 无法进行操作
据中申网了解,2015年5月,拥有将近3亿活跃用户的支付宝出现了大面积瘫痪,全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题。而今年十一长假之后,则有“资深”支付宝用户爆料称在登录支付宝官网后无意间发现,自己的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证。
2、财付通用户账号遭冻结 余额不翼而飞
2015年8月10日,腾讯一用户财付通账号无故被冻结,财付通客服解释为账户异常,但并未给出具体解释。从11日开始,该用户反复提交材料并与客服要求解冻未果。直至26日,账户终于解冻,但发现账户余额内2000余元不翼而飞。随后,该用户申请冻结账户,账户在27日下午被冻结后又在28日自动解冻。而客服解释是之前申请过冻结账户。“等于我丢了2000元,他们却不知道。”
3、翼支付频遭盗刷 系统疑存隐患
据中申网了解,从4月份起至今,翼支付绑定银行卡被盗刷事件就已经出现过7次,盗刷金额从几百到几万不定。多位银行卡被盗刷受害者表示,在持卡人不知情的情况下,银行卡中的资金通过翼支付被盗刷,且翼支付无法查询到被盗刷资金去向。没有开通翼支付的银行卡也被盗刷,并且被盗刷期间没有收到任何消费和支付的短信提醒,这让受害者百思不得其解。
中申网认为,移动支付越来越普及,越来越多的消费者选择用移动端来消费支付。而市场上第三方支付机构也越来越多,安全性却没能得到解决。2015年7月,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,旨在建立统一的非金融机构支付服务市场准入制度和严格的监督管理机制。相信,随着监管力度的加大,移动支付行业的安全问题也可以得到一定的解决。
二、理财平台频遭黑客攻击
近年来,随着人们的投资意识的增强和理财渠道的简便性,越来越多的人热衷于把自己的钱放在理财平台进行投资。理财平台的数量日益增长,但黑客攻击、黑客勒索等事件在互联网金融行业也频频发生。2014年春节前夕,人人贷、拍拍贷、好贷网等多家平台就受到了黑客恶意攻击,规模越大的平台遭受的攻击次数越多。
1、金海贷遭黑客攻击 被索要700元
2014年8月9日,深圳P2P平台金海贷发布公告称,因为遭遇黑客攻击,网站不能正常运营。金海贷运营总监肖海涛表示,8月9日15点55分左右,金海贷客服收到来自“黑客”的消息,要求公司给400(元),否则将会“封闭网站”,并且提供了一个支付宝账号。此后,金海贷网站开始受到攻击而打不开。此后,又有人通过qq两次联系金海贷客服,索要的金额从400涨到了600,再到700元。
2、多家P2P平台同时遭流量攻击 网站访问受影响
“2015年6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”深圳P2P平台信融财富发布公告称,其官网遭到了黑客大规模DDOS恶意流量攻击,使平台网站访问受到影响,平台已于第一时间启动应急防御措施。几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。
中申网获悉,根据乌云漏洞收集平台的数据显示,2014年以来,平台收到的有关P2P行业漏洞总数为402个,其中,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,8.1%被厂商忽略。自P2P平台频繁遭受黑客攻击后,网贷平台的技术性安全问题也越来越为投资人所关注。业内人士同时建议,风控对互联网金融企业的意义不言而喻,监管层在设定P2P平台门槛时应提出明确的技术标准,从而更好地规范网贷行业发展。另外,P2P监管细则有望在明年出台并落地,相信随着监管细则的出台,P2P平台的发展也会越来越规范,而风控也会有更高的标准。
三、信息漏洞时常发生
据中申网了解,2015年以来,各种安全漏洞被曝光,这其中就包括酒店客户信息、政府相关敏感机构数据等,信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个,仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露,造成的危害不仅的个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严重安全漏洞,房客的订单一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷 涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
中申网认为,目前互联网正在加速度裂变式发展,大数据、云计算和移动互联网正在颠覆整个世界。然而,互联网也很脆弱,需要更强大的安全防护措施。网络安全问题是每个国家、每个企业乃至每个人都应该关注的问题。国家应该加大网络安全的投入,不仅促使网络的普及发展,并且通过网络安全保障国家、人民安全。每个企业也应该将更多的注意力放在用户数据的保护上,利用一切手段实现安全管理。而我们每一个人,都应该文明上网,杜绝违法犯罪行为的发生,共同维护网络安全。
