近期，國內(nèi)銀行卡資訊安全事件頻發(fā)，一些消費者遭遇財産損失。專家表示，目前銀行卡資訊盜取、買賣等已形成黑色産業(yè)鏈，許多網(wǎng)際網(wǎng)路企業(yè)由於在安全防範(fàn)上存在漏洞，淪為“駭客”和不法分子盜取用戶資訊的主要渠道，給金融安全帶來重大危害和隱患，對此應(yīng)採取措施加以完善。

　　“卡在身上，錢卻莫名其妙地被轉(zhuǎn)走了”，駭客5分鐘就可以在網(wǎng)上獲取1000個銀行卡卡主的姓名、卡號、銀行密碼、身份證、電話號碼等資訊，近日曝光的一系列銀行卡資訊安全事件，給當(dāng)前脆弱的資訊安全防範(fàn)敲響警鐘。

　　據(jù)介紹，不法分子通過偽基站發(fā)送釣魚短信、免費WIFI竊取個人資訊、改裝POS機提取銀行卡資訊等手段，可輕易盜取用戶銀行卡資訊，然後肆意竊取用戶財産。

　　360網(wǎng)際網(wǎng)路安全中心統(tǒng)計數(shù)據(jù)顯示，新型網(wǎng)路騙術(shù)層出不窮的一個重要原因，就是網(wǎng)路詐騙産業(yè)鏈的形成。當(dāng)前我國網(wǎng)路詐騙的“黑色年産值”巨大，黑色産業(yè)鏈不僅人數(shù)眾多，且分工明確，包括開發(fā)製作、批發(fā)零售、詐騙實施和分贓銷贓等不同環(huán)節(jié)。

　　上海市資訊安全行業(yè)協(xié)會會長談劍峰近日指出，現(xiàn)在許多銀行卡資訊洩露主要是因為線上的技術(shù)問題，駭客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護上，國內(nèi)許多網(wǎng)站做得並不到位，大量用戶數(shù)據(jù)正是被網(wǎng)際網(wǎng)路公司洩露出去的。為防止資訊洩露，至少對從事公共服務(wù)類的網(wǎng)站要有相應(yīng)的安全要求。

　　目前，國內(nèi)網(wǎng)站安全形勢不容樂觀。360網(wǎng)站安全檢測平臺2015年共掃描各類網(wǎng)站231.2萬個，其中，存在安全漏洞的網(wǎng)站為101.5萬個，佔掃描網(wǎng)站總數(shù)的43.9％；存在高危安全漏洞的網(wǎng)站有30.8萬個，佔掃描網(wǎng)站總數(shù)的13％。

　　據(jù)上海銀行系統(tǒng)一些人士介紹，傳統(tǒng)銀行業(yè)的資訊安全在國家相關(guān)部門的嚴(yán)格監(jiān)管下，總體上相對做得比較好。然而由於許多用戶資訊是經(jīng)由網(wǎng)際網(wǎng)路企業(yè)被洩露出去，不法分子再通過“黑色産業(yè)鏈”進行網(wǎng)路詐騙和資金盜刷，銀行也往往成為受害者。

　　資訊安全專家建議加強立法，完善相關(guān)法律法規(guī)，從根本上保障個人隱私，並對違法現(xiàn)象進行嚴(yán)厲打擊。

　　談劍峰表示，金融機構(gòu)在安全技術(shù)上要與時俱進，要解決便捷性與安全性的平衡。建議身份認證數(shù)據(jù)應(yīng)由統(tǒng)一部門管理，用戶拿到唯一的密碼，再通過密碼在網(wǎng)際網(wǎng)路公司進行傳統(tǒng)認證，網(wǎng)站只能看到密碼，而不能擁有實際數(shù)據(jù)，從而避免用戶真實資訊洩露。

　　上海市資訊安全行業(yè)協(xié)會秘書長張凱表示，要加強企業(yè)安全意識和公民資訊安全意識。一方面，企業(yè)應(yīng)重視資訊安全，在創(chuàng)新的同時要考慮資訊、數(shù)據(jù)的安全。另一方面，大眾在享受網(wǎng)際網(wǎng)路帶來的便利的同時，也要對自身資訊進行保護，比如不明連結(jié)不點、密碼分級管理等。