数字报 济南日报 济南时报 都市女报 当代健康报 人口导报
外文版
婄体中文

网络支付成黑客攻击重灾区 用户信息被随意篡改

http://www.e23.cn2014-06-03经济参考报

    摘  要:在线交易系统安全成为黑客攻击“重灾区”。《经济参考报》记者日前从2014中国计算机网络安全年会上获悉,2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起,存在交易信息被篡改、投资信息被泄露等诸多高危风险。

  在线交易系统安全成为黑客攻击“重灾区”。《经济参考报》记者日前从2014中国计算机网络安全年会上获悉,2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起,存在交易信息被篡改、投资信息被泄露等诸多高危风险。

  与此同时,地方政府网站也正面临安全考验。据国家互联网应急中心监测发现,2013年,我国境内被篡改网站数量为24034个,其中政府网站被篡改数量为2430个;我国境内被植入后门的网站数量为76160个,其中政府网站2425个。

  记者了解到,当前我国网络空间安全不容乐观,面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多,给国家关键基础设施和重要信息系统带来严重威胁和挑战。

  在线交易系统面临考验

  随着互联网和金融行业的深度融合,以余额宝、现金宝、理财通等为代表的互联网金融产品市场持续升温。这在给人们生活带来便利的同时也引入新的安全风险。

  国家互联网应急中心监测发现,2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起,存在交易信息被篡改、投资信息被泄露等诸多高危风险。

  2013年12月,支付宝钱包客户端IO S版被披露存在手势密码漏洞,连续输错5次手势密码后可导致密码失效,使得攻击者可以随意进入手机支付宝账户,免密码进行小额支付。此外,淘宝网也被披露存在认证漏洞,可登录任意淘宝账户,给用户资金安全造成威胁。

  “此类互联网公司通过所运营的在线交易信息系统,掌握大量用户资金、真实身份、经济状况、消费习惯等信息,系统一旦出现安全漏洞,风险会随之传导到关联银行、证券、电商等其他行业,产生连锁反应。”国家互联网应急中心副主任云晓春说。

  与此同时,跨平台钓鱼攻击也呈增长趋势。据悉,2013年,黑客利用安卓系统的“签名验证绕过”高危漏洞,制作散播大量仿冒国内主流银行等金融机构的移动应用,诱导用户安装,盗取用户银行账户信息。

  “他们在盗取银行账号和密码后,在通过仿冒的相应手机银行安全插件的恶意程序,截取用户收到的短信验证码,使黑客进一步完成网银支付、转账等交易操作,从而牟利。”国家互联网应急中心何能强博士说。

  数据显示,去年钓鱼网站数量继续迅速增长,我国境内网站的钓鱼页面30199个,涉及IP地址4240个,分别较2012年增长35.4%和64.6%。

  地方政府网站频遭攻击

  在被篡改和植入后门的政府网站中,九成以上是省市级以下的地方政府网站。其中一些部门面对预警通报只进行了简单处理,还有一些部门甚至置之不理。

  据国家互联网应急中心监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个。

  “被篡改和植入后门的政府网站中,超过90%是省市级以下的地方政府网站,超过75%的篡改方式是网站首页植入广告黑链。”国家互联网应急中心研发部负责人严寒冰对《经济参考报》记者说,由于地方政府存在技术和管理水平有限,网络安全防护能力薄弱,人员和资金投入不足等问题,其网站服务器成为黑客控制的资源节点。

“去年,我们通报了1600起涉及政府部门的网站漏洞,一些部门收到预警通报后却置之不理,导致安全威胁长期存在。”严寒冰说,另一些部门则只针对安全事件进行简单清除,

上一页 1 2 下一页
网络编辑:陈淑贞

浮世绘

免责声明:凡本网注明“来源:XXX(非舜网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。