手機關聯網絡支付被指存隱患

近期互聯網上接連爆出互聯網金融產品的密碼被盜竊事件。昨天，網絡安全軟件及服務提供商趨勢科技中國向媒體發布報告稱，互聯網金融產品之所以頻頻被劫，是因為網絡服務仍存在很多安全隱患。

互聯網泄密風險擴大

昨天趨勢科技的報告顯示，隱私泄露的事件在近幾年層出不窮，2012年1月，電子商務網站Zappos遭到黑客攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。2012年7月，京東、雅虎等多個網站累計超過800萬用戶信息泄密。2013年，中國人壽80萬頁客戶資料出現泄露。隨著越來越多的個人信息被轉移到網上，信息泄露的風險還在不斷擴大。

趨勢科技在報告中表示，由于很多網絡服務存在著關聯性，因此單個信息的泄密可能產生“連鎖反應”，導致其他更重要的信息也被泄露。

趨勢科技移動安全高級產品經理劉政平接受本報采訪時表示，現在網民喜歡把手機跟互聯網支付產品進行捆綁，通過短信獲取支付密碼，快速完成交易。本來互聯網公司設置這套流程，是為了讓交易更安全，但一旦網民的SIM卡被復制，或者遭到木馬監聽，黑客就可以獲取交易密碼。“尤其是現在網民還沒有強烈的安全意識，很多網站的用戶名和密碼都是一致的，有些網站的安全保護措施不到位，黑客稍加利用，就可以進行連鎖反應。”

專家稱互聯網金融行業規則缺失

劉政平表示，其實在互聯網金融行業存在的安全風險在傳統金融行業也存在，只是互聯網金融放大了這個風險。

此外，不少互聯網金融企業還涉及和其他企業的交叉合作，劉政平表示，互聯網金融企業的公有云如何保證數據安全也值得考量。而目前國內沒有相應規范來約束互聯網金融企業，“給人的感覺是，企業跑得很快，但安全道路沒有建立起來。”

長城重點安全實驗室主任陳亮則表示，不建議網民現在使用移動支付。“如果手機丟了，產生的消費誰來買單呢？手機中了木馬，被惡意篡改產生的支付，誰來買單？”