新闻链接：http://www.2cto.com/News/201311/255589.html
   新闻时间：2013-11-06 08:42:53
   新闻正文：

    近期互联网上接连爆出互联网金融产品的密码被盗窃事件。昨天，网络安全软件及服务提供商趋势科技中国向媒体发布报告称，互联网金融产品之所以频频被劫，是因为网络服务仍存在很多安全隐患。

    互联网泄密风险扩大

    昨天趋势科技的报告显示，隐私泄露的事件在近几年层出不穷，2012年1月，电子商务网站Zappos遭到黑客攻击，2400万用户的电子邮件和密码等信息被窃取。2012年7月，京东、雅虎等多个网站累计超过800万用户信息泄密。2013年，中国人寿(601628,股吧)80万页客户资料出现泄露。随着越来越多的个人信息被转移到网上，信息泄露的风险还在不断扩大。

    趋势科技在报告中表示，由于很多网络服务存在着关联性，因此单个信息的泄密可能产生“连锁反应”，导致其他更重要的信息也被泄露。

    趋势科技移动安全高级产品经理刘政平接受本报采访时表示，现在网民喜欢把手机跟互联网支付产品进行捆绑，通过短信获取支付密码，快速完成交易。本来互联网公司设置这套流程，是为了让交易更安全，但一旦网民的SIM卡被复制，或者遭到木马监听，黑客就可以获取交易密码。“尤其是现在网民还没有强烈的安全意识，很多网站的用户名和密码都是一致的，有些网站的安全保护措施不到位，黑客稍加利用，就可以进行连锁反应。”

    专家称互联网金融行业规则缺失

    刘政平表示，其实在互联网金融行业存在的安全风险在传统金融行业也存在，只是互联网金融放大了这个风险。

    此外，不少互联网金融企业还涉及和其他企业的交叉合作，刘政平表示，互联网金融企业的公有云如何保证数据安全也值得考量。而目前国内没有相应规范来约束互联网金融企业，“给人的感觉是，企业跑得很快，但安全道路没有建立起来。”

    长城重点安全实验室主任陈亮则表示，不建议网民现在使用移动支付。“如果手机丢了，产生的消费谁来买单呢？手机中了木马，被恶意篡改产生的支付，谁来买单？”

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界