銀行卡莫名被盜刷 智慧攝像頭被攻破當事人被直播 專家稱各方需共用數據聯手打擊

　　用戶銀行卡莫名其妙被盜刷、O2O網站防不勝防讓駭客任意買、郵箱賬號密碼被盜導致連串損失……在“網際網路+”計劃提速、網路支付日益普及的大環境下，各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮。

　　昨日有眾多業界人士呼籲， 單個企業已經無法抵禦網路安全風險，各大網際網路公司、銀行、電信運營商和監管部門等應該一起聯手防範和打擊。

　　文/

　　廣州日報記者薛松

　　案例1:

　　用戶銀行卡莫名其妙被盜刷

　　不少用戶反映，突然收到銀行發來的短信稱自己的銀行卡在異地被盜刷，卡上餘額在短時間內被取空，他們奇怪：自己沒有交易，銀行卡也並未離身啊！

　　在業界看來，這一幕並不離奇，用戶銀行卡在一些終端上的刷卡資訊很容易被截取。前幾天，GeekPwn 2015嘉年華（俗稱“駭客大賽”）在上海舉辦，現場一名“駭客”通過安卓手機綁定拉卡拉收款寶POS機，並在手機上安裝Xposed模組去劫持交易資訊，接著再用銀行卡（如某商業銀行）完成一次查詢餘額的動作，之後會將交易資訊劫持下來，然後用另一張卡（如公積金卡）去刷卡轉賬，輸入任意密碼就可以轉走前面銀行卡上的餘額。

　　在當天的演示中，“駭客”利用SSL網際網路底層協議的未知漏洞，在用戶不知不覺中查詢餘額和消費紀錄，個人隱私也都一覽無遺，“駭客”們還輕鬆攻破了盒子支付POS機，通過銀聯賬戶交易系統，“駭客”可以盜刷用戶銀行卡。

　　案例2:

　　智慧攝像頭被攻破，隱私上網

　　最近，某視頻直播網站火了。根據各地網友反饋，這一視頻網站提供的是攝像頭實時監控的視頻畫面：有的來自街道、景點等公共場所，有一些則來自餐廳、超市，甚至辦公室、賓館、私宅……更可怕的是，不少當事人表示，對“被直播”這事一無所知。

　　行內專家説，智慧家居類産品已逐漸步入尋常百姓家，但實踐證明這些智慧設備很容易被攻破，駭客可以讓智慧攝像頭變成侵犯用戶隱私的道具。駭客還可以攻破智慧烤箱，隨意調節其溫度、頻率等。想像一下，電影中烤箱爆炸的情景或許真的可能在現實生活中上演並威脅生命安全。

　　案例3:

　　O2O網站不設防讓駭客任性買

　　不久前，某犯罪分子利用上海一家影院網路售票系統的漏洞，僅以1分錢的價格，買下影院在網路平臺出售的價值140元的套票，並在其他網路平臺上以36元的價格售出，致使該院線售票收入損失147萬元左右。令人驚訝的是，犯罪分子作案手段高明，不僅第三方支付平臺沒有發現問題，就連被盜影院都沒有發現異樣。

　　眾多O2O網站不同程度存在交易風險。有專家現場演示了如何利用“嘟嘟”美甲充值系統項目的漏洞，通過在自己手機上調用支付寶，在實際支付1分錢的情況下，完成任意價格的訂單充值。

　　現場選手還進行了利用O2O網站“阿姨幫”系統未知漏洞，進行任意充值的演示，其實，除了“阿姨幫”很多O2O産品都在支付介面有著類似的漏洞。

　　原因：超50%

　　小微金融企業無安全投入

　　各類盜取賬戶、套現等信用風險和欺詐風險事件層出不窮，給大家的資訊財産安全帶來威脅，也成為了網際網路金融行業發展的桎梏，影響著行業的健康發展。

　　不少人疑惑：網易郵箱賬號洩露為何導致蘋果手機被鎖？攜程支付資訊洩露卻導致京東用戶受騙？除了用戶自身原因外，也與各大網際網路公司缺乏合作有關。

　　騰訊公司首席運營官任宇昕認為，開放網際網路生態已經將所有的人、服務、應用連接起來，數以百萬計的服務應用與地圖、支付、社交等基礎産品連接，各大平臺級産品相互開放介面，互聯互通，在這樣密織成網狀的生態鏈裏，任何一個環節出現安全紕漏，鏈條上其他人都可能被迅速波及。

　　數據

　　《2015網路生態安全報告》顯示，超過45%的企業在過去三年曾發生過不同量級的資訊安全事故，甚至不乏我們所熟悉的知名企業； 大型企業（規模超500人）與電信行業尤其是重災區，分別有超過57%和64%的企業發生過資訊安全事故；這些安全事故直指商業機密、用戶資訊等核心資訊資産。

　　小微企業尤其是小微金融企業成為資訊安全的最大風險點，接近40%的小微企業（100人以下）無資訊安全團隊和資金投入，而超過50%的小微金融企業沒有任何安全方面的投入。

　　與之相對的，網際網路與電信行業在資訊安全建設方面則已有較好基礎，這些企業超過76%已有資訊安全方面的專項投入。

　　解決辦法：

　　各方共用數據聯手打擊

　　國家網際網路信息辦公室副主任王秀軍表示，資訊網路按照以摩爾定律為代表的非線性規律發展，雲計算大數據網際網路移動互聯網的新技術新應用層出不窮，這些都對傳統安全防護模式帶來了嚴重的衝擊和挑戰，在萬物互聯的時代，系統的邊界日漸模糊，同時網路安全的威脅樣式攻擊手段也發生了巨大的變化，照搬的做法是沒用的。

　　靜態防護單點防護不再適用，需要創新防護理念，堅持動態綜合的安全防護思想，防止簡單各自為戰，通過持續的創新和網路發展，有效防範不斷變化的安全風險。

　　在此背景下，中國網際網路金融安全聯盟昨日宣佈成立，首批成員單位包括騰訊安全、騰訊徵信和京東金融、微眾銀行、招聯金融、光大銀行、光大永明人壽、北銀消費金融、浦發銀行信用卡中心、中信銀行信用卡中心、中郵消費金融、興業消費金融等，指導單位包括中國支付清算協會、中國人民大學。除此之外，聯盟成立後還將會和金融監管部門、公安機關以及其他學術研究機構保持溝通。

　　任宇昕表示，作為網際網路開放生態中的一員，騰訊將開放騰訊玄武實驗室、反病毒實驗室和移動安全實驗室的安全技術，讓手機、智慧設備、PC設備，以及運營商、銀行、開發者和萬千創業者在建立連接的時候獲得安全支援。

　　業界呼籲，各大網際網路公司擁有龐大的用戶數據庫以及保護海量用戶的經驗，應該與警方、運營商、銀行、企業等産業鏈合作夥伴實現連接和共用。通過大數據共用，共同打造一個立體的“天網”，在國家空間安全、企業級安全、金融安全、用戶安全以及防詐騙、防騷擾等泛安全層面實現全方位立體化保護。