精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

業內吁單個企業無法抵御網絡安全風險 應聯手防范打擊

責任編輯:editor006 作者:薛松 |來源:企業網D1Net  2015-11-04 16:49:25 本文摘自:未來網

用戶銀行卡莫名其妙被盜刷、O2O網站防不勝防讓黑客任意買、郵箱賬號密碼被盜導致連串損失……在“互聯網+”計劃提速、網絡支付日益普及的大環境下,各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮。

昨日有眾多業界人士呼吁, 單個企業已經無法抵御網絡安全風險,各大互聯網公司、銀行、電信運營商和監管部門等應該一起聯手防范和打擊。

案例1:

用戶銀行卡莫名其妙被盜刷

不少用戶反映,突然收到銀行發來的短信稱自己的銀行卡在異地被盜刷,卡上余額在短時間內被取空,他們奇怪:自己沒有交易,銀行卡也并未離身啊!

在業界看來,這一幕并不離奇,用戶銀行卡在一些終端上的刷卡信息很容易被截取。前幾天,GeekPwn 2015嘉年華(俗稱“黑客大賽”)在上海舉辦,現場一名“黑客”通過安卓手機綁定拉卡拉收款寶POS機,并在手機上安裝Xposed模塊去劫持交易信息,接著再用銀行卡(如某商業銀行)完成一次查詢余額的動作,之后會將交易信息劫持下來,然后用另一張卡(如公積金卡)去刷卡轉賬,輸入任意密碼就可以轉走前面銀行卡上的余額。

在當天的演示中,“黑客”利用SSL互聯網底層協議的未知漏洞,在用戶不知不覺中查詢余額和消費紀錄,個人隱私也都一覽無遺,“黑客”們還輕松攻破了盒子支付POS機,通過銀聯賬戶交易系統,“黑客”可以盜刷用戶銀行卡。

案例2:

智能攝像頭被攻破,隱私上網

最近,某視頻直播網站火了。根據各地網友反饋,這一視頻網站提供的是攝像頭實時監控的視頻畫面:有的來自街道、景點等公共場所,有一些則來自餐廳、超市,甚至辦公室、賓館、私宅……更可怕的是,不少當事人表示,對“被直播”這事一無所知。

行內專家說,智能家居類產品已逐漸步入尋常百姓家,但實踐證明這些智能設備很容易被攻破,黑客可以讓智能攝像頭變成侵犯用戶隱私的道具。黑客還可以攻破智能烤箱,隨意調節其溫度、頻率等。想象一下,電影中烤箱爆炸的情景或許真的可能在現實生活中上演并威脅生命安全。

案例3:

O2O網站不設防讓黑客任性買

不久前,某犯罪分子利用上海一家影院網絡售票系統的漏洞,僅以1分錢的價格,買下影院在網絡平臺出售的價值140元的套票,并在其他網絡平臺上以36元的價格售出,致使該院線售票收入損失147萬元左右。令人驚訝的是,犯罪分子作案手段高明,不僅第三方支付平臺沒有發現問題,就連被盜影院都沒有發現異樣。

眾多O2O網站不同程度存在交易風險。有專家現場演示了如何利用“嘟嘟”美甲充值系統項目的漏洞,通過在自己手機上調用支付寶,在實際支付1分錢的情況下,完成任意價格的訂單充值。

現場選手還進行了利用O2O網站“阿姨幫”系統未知漏洞,進行任意充值的演示,其實,除了“阿姨幫”很多O2O產品都在支付接口有著類似的漏洞。

原因:超50%

小微金融企業無安全投入

各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮,給大家的信息財產安全帶來威脅,也成為了互聯網金融行業發展的桎梏,影響著行業的健康發展。

不少人疑惑:網易郵箱賬號泄露為何導致蘋果手機被鎖?攜程支付信息泄露卻導致京東用戶受騙?除了用戶自身原因外,也與各大互聯網公司缺乏合作有關。

騰訊公司首席運營官任宇昕認為,開放互聯網生態已經將所有的人、服務、應用連接起來,數以百萬計的服務應用與地圖、支付、社交等基礎產品連接,各大平臺級產品相互開放接口,互聯互通,在這樣密織成網狀的生態鏈里,任何一個環節出現安全紕漏,鏈條上其他人都可能被迅速波及。

數據

《2015網絡生態安全報告》顯示,超過45%的企業在過去三年曾發生過不同量級的信息安全事故,甚至不乏我們所熟悉的知名企業; 大型企業(規模超500人)與電信行業尤其是重災區,分別有超過57%和64%的企業發生過信息安全事故;這些安全事故直指商業機密、用戶信息等核心信息資產。

小微企業尤其是小微金融企業成為信息安全的最大風險點,接近40%的小微企業(100人以下)無信息安全團隊和資金投入,而超過50%的小微金融企業沒有任何安全方面的投入。

與之相對的,互聯網與電信行業在信息安全建設方面則已有較好基礎,這些企業超過76%已有信息安全方面的專項投入。

解決辦法:

各方共享數據聯手打擊

國家互聯網信息辦公室副主任王秀軍表示,信息網絡按照以摩爾定律為代表的非線性規律發展,云計算大數據互聯網移動互聯網的新技術新應用層出不窮,這些都對傳統安全防護模式帶來了嚴重的沖擊和挑戰,在萬物互聯的時代,系統的邊界日漸模糊,同時網絡安全的威脅樣式攻擊手段也發生了巨大的變化,照搬的做法是沒用的。

靜態防護單點防護不再適用,需要創新防護理念,堅持動態綜合的安全防護思想,防止簡單各自為戰,通過持續的創新和網絡發展,有效防范不斷變化的安全風險。

在此背景下,中國互聯網金融安全聯盟昨日宣布成立,首批成員單位包括騰訊安全、騰訊征信和京東金融、微眾銀行、招聯金融、光大銀行、光大永明人壽、北銀消費金融、浦發銀行信用卡中心、中信銀行信用卡中心、中郵消費金融、興業消費金融等,指導單位包括中國支付清算協會、中國人民大學。除此之外,聯盟成立后還將會和金融監管部門、公安機關以及其他學術研究機構保持溝通。

任宇昕表示,作為互聯網開放生態中的一員,騰訊將開放騰訊玄武實驗室、反病毒實驗室和移動安全實驗室的安全技術,讓手機、智能設備、PC設備,以及運營商、銀行、開發者和萬千創業者在建立連接的時候獲得安全支持。

業界呼吁,各大互聯網公司擁有龐大的用戶數據庫以及保護海量用戶的經驗,應該與警方、運營商、銀行、企業等產業鏈合作伙伴實現連接和共享。通過大數據共享,共同打造一個立體的“天網”,在國家空間安全、企業級安全、金融安全、用戶安全以及防詐騙、防騷擾等泛安全層面實現全方位立體化保護。

關鍵字:黑客支付寶Xposed

本文摘自:未來網

x 業內吁單個企業無法抵御網絡安全風險 應聯手防范打擊 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

業內吁單個企業無法抵御網絡安全風險 應聯手防范打擊

責任編輯:editor006 作者:薛松 |來源:企業網D1Net  2015-11-04 16:49:25 本文摘自:未來網

用戶銀行卡莫名其妙被盜刷、O2O網站防不勝防讓黑客任意買、郵箱賬號密碼被盜導致連串損失……在“互聯網+”計劃提速、網絡支付日益普及的大環境下,各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮。

昨日有眾多業界人士呼吁, 單個企業已經無法抵御網絡安全風險,各大互聯網公司、銀行、電信運營商和監管部門等應該一起聯手防范和打擊。

案例1:

用戶銀行卡莫名其妙被盜刷

不少用戶反映,突然收到銀行發來的短信稱自己的銀行卡在異地被盜刷,卡上余額在短時間內被取空,他們奇怪:自己沒有交易,銀行卡也并未離身啊!

在業界看來,這一幕并不離奇,用戶銀行卡在一些終端上的刷卡信息很容易被截取。前幾天,GeekPwn 2015嘉年華(俗稱“黑客大賽”)在上海舉辦,現場一名“黑客”通過安卓手機綁定拉卡拉收款寶POS機,并在手機上安裝Xposed模塊去劫持交易信息,接著再用銀行卡(如某商業銀行)完成一次查詢余額的動作,之后會將交易信息劫持下來,然后用另一張卡(如公積金卡)去刷卡轉賬,輸入任意密碼就可以轉走前面銀行卡上的余額。

在當天的演示中,“黑客”利用SSL互聯網底層協議的未知漏洞,在用戶不知不覺中查詢余額和消費紀錄,個人隱私也都一覽無遺,“黑客”們還輕松攻破了盒子支付POS機,通過銀聯賬戶交易系統,“黑客”可以盜刷用戶銀行卡。

案例2:

智能攝像頭被攻破,隱私上網

最近,某視頻直播網站火了。根據各地網友反饋,這一視頻網站提供的是攝像頭實時監控的視頻畫面:有的來自街道、景點等公共場所,有一些則來自餐廳、超市,甚至辦公室、賓館、私宅……更可怕的是,不少當事人表示,對“被直播”這事一無所知。

行內專家說,智能家居類產品已逐漸步入尋常百姓家,但實踐證明這些智能設備很容易被攻破,黑客可以讓智能攝像頭變成侵犯用戶隱私的道具。黑客還可以攻破智能烤箱,隨意調節其溫度、頻率等。想象一下,電影中烤箱爆炸的情景或許真的可能在現實生活中上演并威脅生命安全。

案例3:

O2O網站不設防讓黑客任性買

不久前,某犯罪分子利用上海一家影院網絡售票系統的漏洞,僅以1分錢的價格,買下影院在網絡平臺出售的價值140元的套票,并在其他網絡平臺上以36元的價格售出,致使該院線售票收入損失147萬元左右。令人驚訝的是,犯罪分子作案手段高明,不僅第三方支付平臺沒有發現問題,就連被盜影院都沒有發現異樣。

眾多O2O網站不同程度存在交易風險。有專家現場演示了如何利用“嘟嘟”美甲充值系統項目的漏洞,通過在自己手機上調用支付寶,在實際支付1分錢的情況下,完成任意價格的訂單充值。

現場選手還進行了利用O2O網站“阿姨幫”系統未知漏洞,進行任意充值的演示,其實,除了“阿姨幫”很多O2O產品都在支付接口有著類似的漏洞。

原因:超50%

小微金融企業無安全投入

各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮,給大家的信息財產安全帶來威脅,也成為了互聯網金融行業發展的桎梏,影響著行業的健康發展。

不少人疑惑:網易郵箱賬號泄露為何導致蘋果手機被鎖?攜程支付信息泄露卻導致京東用戶受騙?除了用戶自身原因外,也與各大互聯網公司缺乏合作有關。

騰訊公司首席運營官任宇昕認為,開放互聯網生態已經將所有的人、服務、應用連接起來,數以百萬計的服務應用與地圖、支付、社交等基礎產品連接,各大平臺級產品相互開放接口,互聯互通,在這樣密織成網狀的生態鏈里,任何一個環節出現安全紕漏,鏈條上其他人都可能被迅速波及。

數據

《2015網絡生態安全報告》顯示,超過45%的企業在過去三年曾發生過不同量級的信息安全事故,甚至不乏我們所熟悉的知名企業; 大型企業(規模超500人)與電信行業尤其是重災區,分別有超過57%和64%的企業發生過信息安全事故;這些安全事故直指商業機密、用戶信息等核心信息資產。

小微企業尤其是小微金融企業成為信息安全的最大風險點,接近40%的小微企業(100人以下)無信息安全團隊和資金投入,而超過50%的小微金融企業沒有任何安全方面的投入。

與之相對的,互聯網與電信行業在信息安全建設方面則已有較好基礎,這些企業超過76%已有信息安全方面的專項投入。

解決辦法:

各方共享數據聯手打擊

國家互聯網信息辦公室副主任王秀軍表示,信息網絡按照以摩爾定律為代表的非線性規律發展,云計算大數據互聯網移動互聯網的新技術新應用層出不窮,這些都對傳統安全防護模式帶來了嚴重的沖擊和挑戰,在萬物互聯的時代,系統的邊界日漸模糊,同時網絡安全的威脅樣式攻擊手段也發生了巨大的變化,照搬的做法是沒用的。

靜態防護單點防護不再適用,需要創新防護理念,堅持動態綜合的安全防護思想,防止簡單各自為戰,通過持續的創新和網絡發展,有效防范不斷變化的安全風險。

在此背景下,中國互聯網金融安全聯盟昨日宣布成立,首批成員單位包括騰訊安全、騰訊征信和京東金融、微眾銀行、招聯金融、光大銀行、光大永明人壽、北銀消費金融、浦發銀行信用卡中心、中信銀行信用卡中心、中郵消費金融、興業消費金融等,指導單位包括中國支付清算協會、中國人民大學。除此之外,聯盟成立后還將會和金融監管部門、公安機關以及其他學術研究機構保持溝通。

任宇昕表示,作為互聯網開放生態中的一員,騰訊將開放騰訊玄武實驗室、反病毒實驗室和移動安全實驗室的安全技術,讓手機、智能設備、PC設備,以及運營商、銀行、開發者和萬千創業者在建立連接的時候獲得安全支持。

業界呼吁,各大互聯網公司擁有龐大的用戶數據庫以及保護海量用戶的經驗,應該與警方、運營商、銀行、企業等產業鏈合作伙伴實現連接和共享。通過大數據共享,共同打造一個立體的“天網”,在國家空間安全、企業級安全、金融安全、用戶安全以及防詐騙、防騷擾等泛安全層面實現全方位立體化保護。

關鍵字:黑客支付寶Xposed

本文摘自:未來網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 噶尔县| 定西市| 楚雄市| 滕州市| 青河县| 沙田区| 策勒县| 清流县| 陕西省| 满城县| 汪清县| 安义县| 新余市| 阿坝县| 东方市| 桂平市| 长垣县| 铁力市| 临安市| 同仁县| 松溪县| 眉山市| 丰台区| 鄂托克前旗| 兴义市| 沂源县| 西昌市| 安新县| 洪雅县| 安新县| 松潘县| 临西县| 台北市| 墨竹工卡县| 武强县| 东光县| 隆安县| 淮南市| 武隆县| 永嘉县| 盐亭县|