通過利用手環的系統漏洞,黑客可以忽略手機,不經過配對校驗就直接與用戶的手環實現連接。
不僅是手機病毒可以盜取用戶的支付密碼等信息,甚至平時用于計步的智能手環,也可能由于被黑客放侵而泄漏用戶的銀行卡密碼。
9月22日,由上海市經濟和信息化委員會、上海市長寧區政府指導,上海市長寧區科學技術委員會、上海市信息安全行業協會等聯合主辦“虹橋‘互聯網+’論壇暨第三屆互聯網金融科技風險與治理高峰論壇”舉辦,呼吁金融企業提高對黑客攻擊和漏洞處置的重視程度。
安全專家、奇虎360網絡攻防實驗室林偉透露,智能手環等穿戴設備近年來越來越受到年輕人的歡迎,很多人想象不到,它也已經存在著讓黑客入侵并掌握用戶個人金融信息的安全隱患。通過利用手環的系統漏洞,黑客可以忽略手機,不經過配對校驗就直接與用戶的手環實現連接。這樣不僅可以做出“清零手環步數”這樣的惡作劇,甚至當用戶戴著手環到ATM機輸入銀行卡密碼時,黑客可以借助手環的運動傳感器,依據手部動作的位置和幅度,遠程分析出用戶正在輸入的密碼。
除了傳統金融業,正在興起的互聯網金融業因系統隱患和安全漏洞面臨的威脅則更大。論壇透露了一組來自于互聯網企業的統計數據。
據第一網貸發布的《2015年上半年中國P2P網貸指數、人氣指數運行報告》顯示,截止至2015年6月底,全國共有3547家P2P網貸平臺,納入中國P2P網貸指數統計的P2P網貸平臺為2553家。另據網貸之家的統計數據,2015年8月份P2P網貸整體成交量達到974.63億元,環比上升超過18%。同時,參與P2P網貸的投資人和借款人達到了204.28萬人和54.94萬人,參與人數大幅攀升。
與P2P的紅火形成對比的是,從烏云平臺最新發布的《2015年P2P金融網站安全漏洞分析報告》來看,自2014年至今,烏云平臺收到有關P2P行業漏洞總數為402個,僅2015年上半年就有235個,上半年比去年一年增長了40.7%。2015年下半年截止至8月已收集到120個漏洞,其中高危漏洞更是高達56.2%。在報告的402個漏洞中,有可能影響到資金安全的漏洞就占據了漏洞總數的39%,2015年上半年影響資金安全的漏洞占43%,P2P資金風險呈現快速上升的趨勢。
據專家介紹,密碼重置環節是黑客利用最多的邏輯漏洞。一般密碼重置都有輸入用戶名、驗證身份、重置密碼幾個環節,由于驗證身份一般都是通過發送4到6位的數字到用戶手機或郵箱,相比破解用戶本身的密碼要容易得多,只要系統留出的驗證碼有效期時間足夠長,黑客就可以利用計算機的高速運算能力猜解目標的口令密碼,實現“爆破”,甚至還可以借助一些網站的系統漏洞直接修改數據,用自己的手機或郵箱代收用戶驗證碼。
另據漏洞盒子發布的《2015上半年度金融行業互聯網安全報告》顯示,截至2014年底,已有近165家P2P平臺由于黑客攻擊,造成了系統癱瘓、數據被惡意篡改、資金被洗劫一空等災難性后果。論壇透露,來自世界反黑客組織的最新通報,中國P2P已經成為全世界黑客宰割的羔羊,資金安全應當占據P2P行業安全的首要位置。然而,網絡安全還沒有被金融業、尤其是互聯網金融業徹底地重視起來,互聯網金融企業對黑客攻擊和對發現的漏洞處置,重視程度普遍不夠。
京公網安備 11010502049343號