“信息泄露、惡意軟件、釣魚網站、黑色產業鏈正成為我國網銀服務安全的主要威脅。”
6月2日,第二屆國家網絡安全宣傳周(下稱"安全周")“金融日”上,工商銀行數據中心(北京)安全部總經理敦宏程介紹稱。
敦宏程介紹,目前看,惡意軟件的影響非常惡劣。
“特別是2010年后,病毒的針對性非常強。一些病毒是針對具體個人做的。黑客可以長時間跟蹤你的電腦,根據電腦特征設計專門針對你的病毒,這個病毒是任何特征碼都查殺不到的,”敦宏程稱,“今后的病毒或者惡意代碼的命名都成問題了,可能要用你自己的名字命名病毒了。”
更嚴重的問題存在于客戶敏感信息使用領域。
敦宏程介紹,在專門收集客戶信息的黑色產業鏈中,有著明確的分工,稱作“拖庫”、“洗庫”、“撞庫”、“社工庫”。
“拖庫”是第一步,是指不法分子發現某個網站的漏洞,就把網站的用戶數據、特別是用戶名和密碼下載下來。
第二步“洗庫”,是指挑選甄別出“有價值”的數據和“客戶”,并通過打電話等方式,補充客戶信息。比如,身份證號、賬號、信用卡日期等。
第三步“撞庫”:不法分子在收集到了信息后,到其他網站反復嘗試,不成功的就淘汰掉;找到成功的信息,將有價值的客戶保存起來。最后整理形成“社工庫”。每一個環節均明碼標價,在網上進行拍賣,并經多次轉賣。而且目前不少網站僅僅用用戶名密碼進行用戶身份認證,如果這些信息被黑客掌握,在認證上就會存在很大的困難。
根據我國首個《公眾網絡安全意識調查報告(2015)》(下稱《報告》)顯示,83.48%網民的網上支付行為存在安全隱患。比如,42.55%的網民使用公共計算機網絡支付后,沒有消除上網痕跡;38.96%的網民,則使用無密碼的wifi進行網絡支付;此外,34.85%網民沒有仔細辨認支付頁面的網址,就貿然進行網絡支付;還有4.04%的被調查網民,會向他人透露支付驗證碼。
這份報告由中央網信辦指導,工業和信息化部電子科學技術情報研究承制,在安全周首發。
值得注意的是,《報告》還顯示,在設置密碼方面,81.64%的被調查網民不注意定期更換密碼。其中,遇到問題才更換密碼的占64.59%,從不更換密碼的占17.05%。75.93%的被調查網民存在“多賬戶使用同一密碼”的問題。這一情況在青少年網民中更為嚴重,高達82.39%。
這一現狀,更為收集客戶信息的黑色產業鏈提供了方便和漏洞。
在安全周“金融日”現場,不只一位銀行業界技術專家向《第一財經日報》記者表示,即使銀行利用各類技術手段防止各類欺詐的發生,但也需要個人提高信息安全保護意識,特別是密碼使用身份證號、生日、電話,密碼萬年不變,一碼通吃等均不可取,這應該成為常識。
京公網安備 11010502049343號