銀行卡信息安全事件頻發，網站應加強防護

“卡在身上，錢卻莫名其妙地被轉走了”，黑客５分鐘就可以在網上獲�。保埃埃皞�銀行卡卡主的姓名、卡號、銀行密碼、身份證、電話號碼等信息，近日曝光的一系列銀行卡信息安全事件，給當前脆弱的信息安全防范敲響警鐘。

據介紹，不法分子通過偽基站發送釣魚短信、免費ＷＩＦＩ竊取個人信息、改裝ＰＯＳ機提取銀行卡信息等手段，就可以輕易盜取用戶銀行卡信息，然后肆意竊取用戶財產。

３６０互聯網安全中心統計數據顯示，新型網絡騙術層出不窮的一個重要原因，就是網絡詐騙產業鏈的形成。當前我國網絡詐騙的“黑色年產值”巨大，黑色產業鏈不僅人數眾多，而且分工明確，包括開發制作、批發零售、詐騙實施和分贓銷贓等不同環節。

上海市信息安全行業協會會長談劍峰近日指出，現在許多銀行卡信息泄露主要是因為線上的技術問題，黑客有多種方式可以通過網站竊取用戶數據。在安全防護上，國內許多網站做得并不到位，大量用戶數據正是被互聯網公司泄露出去的。為防止信息泄露，至少對從事公共服務類的網站要有相應的安全要求。

目前，國內網站安全形勢不容樂觀。３６０網站安全檢測平臺２０１５年共掃描各類網站２３１．２萬個，其中，存在安全漏洞的網站為１０１．５萬個，占掃描網站總數的４３．９％；存在高危安全漏洞的網站有３０．８萬個，占掃描網站總數的１３％。

據上海銀行系統一些人士介紹，傳統銀行業的信息安全在國家相關部門的嚴格監管下，總體上相對做得比較好。然而由于許多用戶信息是經由互聯網企業被泄露出去，不法分子再通過“黑色產業鏈”進行網絡詐騙和資金盜刷，銀行也往往成為受害者。

信息安全專家建議加強立法，完善相關法律法規，從根本上保障個人隱私，并對違法現象進行嚴厲打擊。

談劍峰表示，金融機構在安全技術上要與時俱進，要解決便捷性與安全性的平衡。建議身份認證數據應由統一部門管理，用戶拿到唯一的密碼，再通過密碼在互聯網公司進行傳統認證，網站只能看到密碼，而不能擁有實際數據，從而避免用戶真實信息泄露。

上海市信息安全行業協會秘書長張凱表示，要加強企業安全意識和公民信息安全意識。一方面，企業應重視信息安全，在創新的同時要考慮信息、數據的安全。另一方面，大眾在享受互聯網帶來的便利的同時，也要對自身信息進行保護，比如不明鏈接不點、密碼分級管理等。