设为首页收藏本站

中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 1467|回复: 18

[生活万象] 揭秘黑 客攻击手段:擦身而过盗走银行卡信息

[复制链接]
发表于 2016-4-30 16:12:52 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现报名CMA享受6折优惠。
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。


揭秘黑 客攻击手段:擦身而过盗走银行卡信息
2016年04月30日 01:00 北京晨报





  昨日是首都网络安全日,由市公安局、市网络行业协会等单位主办的网络与信息安全博览会在北京展览馆举办。活动现场,警方和参展安全企业揭秘黑 客攻击手段和电信网络 诈 骗手段。让人震惊的是,裹在钱包里的银行卡都能被擦身而过的人盗走个人信息。

  银行卡信息瞬间被窃

  没绑定网银,银行卡信息也会被泄露?昨日,北京晨报记者在博览会360展区看到,一道模拟黑 客攻击的“安检门”吸引了很多观众的视线。北京晨报记者亲自体验,将钱包放到安检框里,刚走过安检门,对面的屏幕上就已经读取到一长串信息,包括记者的银行卡号、持卡类型、有效期、近10次的消费时间、消费地点、取现记录、转账记录等等(如图)。

  技术人员介绍称,这个“安检门”是模拟了现实生活中黑 客盗刷银行卡的攻击。实际上,存放手机钱包的安检框里存有一张具有NFC功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,只要银行卡靠近读卡器,就会将卡片的信息显示在读卡器上。不法分子通过读取信息后可通过技术手段复制卡片,或登录一些国外不需要填写交易密码的购物网站上消费。





 楼主| 发表于 2016-4-30 16:13:52 | 显示全部楼层

  目前,此类“读卡”装置仅对有“闪付”功能的银行卡有效,可探测不超过5厘米的距离。市民出行时,需注意将银行卡放在避免与他人近距离接触的地方,或为卡片包层锡纸以隔绝读卡信号。网警还现场揭秘并演示了电信网络诈骗“七大神器”,包括伪基站、木马病毒、改号软件、钓鱼网站、“猫池”、诈骗WIFI以及银行卡盗刷器“黑 盒”等。

  环路沿线是伪基站重灾区

  昨日,一份基于伪基站追踪系统的调查报告也同时发布。报告称,北京市民每天收到30多万条伪基站短信,环路沿线是伪基站重灾区。记者看到,在伪基站追踪系统热力地图上,一些著名的商业网点、交通枢纽、酒店、大型居住区周边聚集了不少伪基站光点,这些“亮点”随时都在移动。伪基站的移动轨迹总体上呈现“日出进城、日落出城”的特点,早上八九点钟沿着京藏高速、京通快速路等向城区聚集,晚上六七点钟又返回郊区。

  报告称,伪基站通常会伪装成某些特殊的客服号码对用户实施骚扰和欺诈。统计显示,今年3月,北京用户收到冒充95555的伪基站短信59万条,冒充10086和95588的短信数分别是53万条和15万条。目前,警方联手360利用大数据“抓捕”伪基站。

  来自市公安局网安总队的数据显示,去年警方共破获电信网络诈骗案件4900余起,抓获犯罪嫌疑人300余名,打掉犯罪团伙73个。特别是通过技术拦截、布控止付等措施,为人民群众止损6亿余元人民币。

  北京晨报记者 张静雅/文

  首席摄影记者 吴宁/摄



 楼主| 发表于 2016-4-30 16:16:25 | 显示全部楼层

  目前,此类“读 卡”装置仅对有“闪 付”功能的银行卡有效,可探测不超过5厘米的距离。市民出行时,需注意将银行卡放在避免与他人近距离接触的地方,或为卡片包层锡纸以隔绝读卡信号。网警还现场揭秘并演示了电信网络 诈 骗“七大神 器”,包括伪 基站、木马病 毒、改 号软件、钓 鱼网站、“猫 池”、诈 骗WIFI以及银行卡 盗 刷 器“黑 盒”等。

  环路沿线是伪 基站重灾区

  昨日,一份基于伪 基站追踪系统的调查报告也同时发布。报告称,北京市民每天收到30多万条伪 基站短信,环路沿线是伪 基站重灾区。记者看到,在伪 基站追踪系统热力地图上,一些著名的商业网点、交通枢纽、酒店、大型居住区周边聚集了不少伪 基站光点,这些“亮点”随时都在移动。伪 基站的移动轨迹总体上呈现“日出进城、日落出城”的特点,早上八九点钟沿着京藏高速、京通快速路等向城区聚集,晚上六七点钟又返回郊区。

  报告称,伪 基站通常会伪装 成某些特殊的客服号码对用户实施骚扰和欺 诈。统计显示,今年3月,北京用户收到冒充95555的伪 基站短信59万条,冒充10086和95588的短信数分别是53万条和15万条。目前,警方联手360利用大数据“抓捕”伪 基站。

  来自市公安局网安总队的数据显示,去年警方共破获电信网络 诈 骗案件4900余起,抓获犯罪嫌疑人300余名,打掉犯罪团伙73个。特别是通过技术拦 截、布控止付等措施,为人民群众止损6亿余元人民币。

  北京晨报记者 张静雅/文

  首席摄影记者 吴宁/摄


 楼主| 发表于 2016-4-30 16:20:37 | 显示全部楼层

伪 基站钓鱼成信息安全重灾区 年损失达100亿

2016年04月22日 08:00 经济参考报


  近两万受害者银行存款不翼而飞 年损失达100亿

  伪 基站“钓鱼”成信息安全重灾区

  试想一下,你正在和朋友吃着饭,你手中银行卡里的存款却不翼而飞;你在购物网站的网页上输入信息时,这个看似“正规”的网页实际上是犯罪分子为了窃取你密码而精心设计的陷阱;你在手机上点开的很多链接,都是可以拦截到支付校验码的木马程序。

  伪 基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形势也变得越来越严峻。《经济参考报》记者获悉,“中国互联网网络安全威胁治理联盟”成员之一的白帽会在2016年3月份针对金融领域的伪基站钓鱼的黑 色产业链进行调研,其追踪到的1947个钓鱼网站,截获了超过50000个金融客户的账号,去重后有超过19000受害用户信息,账号主要覆盖工商银行、建设银行、农业银行、邮政储蓄银行、中国银行以及其他城商行,保守估计受害金额达2亿元,其中单个用户最大金额超过100万元。


 楼主| 发表于 2016-4-30 16:20:58 | 显示全部楼层

  这仅仅是冰山一角。记者调研发现,一条围绕伪基站钓鱼的黑色产业链条正在形成,并通过严密的组织和流程获取金融用户的账号信息(银行卡账号、密码、身份证号等),进而进行大批量金额的转出,成为影响网络安全的一颗毒瘤。

  360互联网中心安全专家刘洋透露,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙。

  从开发制作、批发零售到诈骗实施、分赃销赃,网络诈骗可划分出钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络诈骗地下产业链。初步统计,网络诈骗从业者至少有160万人,“年产值”可能超过1100亿元,已成为继赌博和色情产业之后的中国第三大黑色产业。

  白帽汇首席安全官邓焕向《经济参考报》记者揭秘了这一隐蔽的产业链条:第一步是搭建网站。市面上搭建一个完整的钓鱼网站价格也就在1000元到1500元,因为打击力度很大,通常域名的存活周期非常短,一般有效周期为1-7天,基本是打一枪换一个地方;第二步是木马制作。由程序开发人员进行开发后,以几千元不等的价格将源码卖给下级代理进行二次开发出售(根据各大杀毒库的更新情况制作“免杀”)以每周2000元的价格出售;第三步,伪基站发送钓鱼短信主要靠线下交易,包吃包住包油钱、以每小时500元左右为酬劳或以合作分成的方式,让有伪基站设备的人带着伪基站游走在繁华的街区,进行大范围的撒网(发送钓鱼网站)。

  邓焕说,一旦收集到的信息到达一定规模,就可以实施整个链条中最为重要的环节——“出料”和“洗料”。将钓鱼网站后台收到的数据进行筛选整理,比如利用各个银行的在线快捷支付功能情况查余额,看看是否可以直接消费进行转账或第三方支付进行消费等,并把自己无法消费的余额部分出售。



 楼主| 发表于 2016-4-30 16:22:44 | 显示全部楼层

  这仅仅是冰山一角。记者调研发现,一条围绕伪 基站钓鱼的黑 色产业链条正在形成,并通过严密的组织和流程获取金融用户的账号信息(银行卡 账号、密 码、身份证号等),进而进行大批量金额的转出,成为影响网络安全的一颗毒 瘤。

  360互联网中心安全专家刘洋透露,即便是手法最简单的网络 诈 骗,也至少需要10人的犯罪团伙。

  从开发制作、批发零售到 诈 骗 实施、分赃销赃,网络 诈 骗可划分出钓鱼 编辑、木马开发、盗库 黑 客、电话诈 骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络 诈 骗地下产业链。初步统计,网络 诈 骗从业者至少有160万人,“年产值”可能超过1100亿元,已成为继赌 博和色 情产业之后的中国第三大黑 色产业。

  白帽汇首席安全官邓焕向《经济参考报》记者揭秘了这一隐蔽的产业链条:第一步是搭建网站。市面上搭建一个完整的钓鱼网站价格也就在1000元到1500元,因为打击力度很大,通常域名的存活周期非常短,一般有效周期为1-7天,基本是打一枪换一个地方;第二步是木马制作。由程序开发人员进行开发后,以几千元不等的价格将源码卖给下级代理进行二次开发出售(根据各大杀毒库的更新情况制作“免杀”)以每周2000元的价格出售;第三步,伪基站发送钓鱼短信主要靠线下交易,包吃包住包油钱、以每小时500元左右为酬劳或以合作分成的方式,让有伪基站设备的人带着伪 基站游走在繁华的街区,进行大范围的撒网(发送钓鱼网站)。

  邓焕说,一旦收集到的信息到达一定规模,就可以实施整个链条中最为重要的环节——“出料”和“洗料”。将钓鱼网站后台收到的数据进行筛选整理,比如利用各个银行的在线快捷支付功能情况查余额,看看是否可以直接消费进行转账或第三方支付进行消费等,并把自己无法消费的余额部分出售。



 楼主| 发表于 2016-4-30 16:23:00 | 显示全部楼层

  “国内对各类混乱的支付渠道缺乏有效安全监督,窃取用户姓名、证件号码、银行卡号、银行密码、手机密码后,黑产团伙一般通过银行、商户、第三方支付等渠道将用户卡中资金转走。”邓焕说,变现方式也是花样百出,一般开通快捷支付充值水电、话费、游戏币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将“四大件”变成现金后通过各种规避追查的手段与合伙人按比例分账,日均可以赚取10万元以上。

  中国互联网协会《中国互联网站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍。虽然各部门都在配合打击钓鱼欺诈类网站,但是越来越多的黑产团伙,开始利用频繁更改域名,租用境外服务器等手段躲过有关机构的监管拦截,导致钓鱼欺诈现象屡禁不止。相关监控数据显示,每天都有大量新增的钓鱼网站上线,这些钓鱼网站时效性短,部署搭建容易,成本低廉。保守估计,中国金融领域每年遭受伪基站钓鱼攻击导致的金额损失高达100亿元。

  360互联网安全中心发布的《2015年中国网站安全报告》数据显示,2015年中国最大的漏洞响应平台补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能导致泄露的个人信息量高达55.3亿条。

  专家建议,鉴于目前网络诈骗仍然呈现高发态势,个人也要加强对自己信息安全的保护。特别是在输入个人重要信息时要仔细甄别网站的域名,在日常使用手机时,不随意登录不明WiFi,不打开不明短信中的链接,不下载不明软件;PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接;一旦发现受骗,要立即向公安机关和猎网平台报案。



 楼主| 发表于 2016-4-30 16:24:27 | 显示全部楼层

银行卡信息的安全黑洞不能只打补丁

2016年04月15日 02:28 每日经济新闻

  ◎姜赟

  5分钟就能搞到上千条银行卡信息,而且密码大部分正确!近日,有媒体曝光了一条盗取银行卡信息的黑色产业链。其中“下料人”“洗料人”等分工之明确,架设伪基站、拦截验证码等技术之“高级”,令人咋舌。“卡在身上,钱莫名其妙地被转走了”,把公众吓出一身冷汗。

  其实,许多人都有过类似经历:公务员考试刚报名,卖“答案”的就来联系;孩子刚出生,卖奶粉的就发来信息;新房尚未交付,就有搞装潢的来电……我们一方面惊讶于对方神通广大,一方面却不得不面对隐私泄露泛滥的尴尬现实。可以说,保障个人信息安全已是互联网时代的民生刚需。

  《中国网民权益保护调查报告(2015)》显示,去年因个人信息泄露等原因,遭受经济损失1000元以上的,就有大约4500万网民。不仅如此,个人信息被盗还会带来无穷麻烦和心理阴影。比如陕西一名男子,因遭人冒用身份,“被吸毒”长达10年,出行住店处处受限;再如,济南20多万条婴幼儿信息被泄,地址精确到小区门牌号,让家长“一想到黑手可能伸向孩子就不寒而栗”。

  是谁让我们“裸奔”在商家与不法分子的视野里?从源头来看,许多手机APP未经授权采集用户信息,有些经营机构罔顾法律买卖用户数据,更为可怕的是“内鬼”,在警方查获的犯罪嫌疑人中,有电信运营商职员,也有快递公司、银行、医院、学校、工商局的工作人员。信息安全问题涉及面之广、黑色产业链条之长,需要引起高度重视。



 楼主| 发表于 2016-4-30 16:24:48 | 显示全部楼层

 “网络安全和信息化是一体之两翼、驱动之双轮”。网络社会带给人们更多方便与快捷,但如果这个社会缺失信息安全,人们怎敢放心在电子银行存转财富?何以放心在网购时写下实名地址?安全感少一分,经济社会发展的活力可能就会少十分。

  一个国家的网络安全掌控能力,既体现在对经济社会发展的护航上,也同样反映在个人信息安全的保护上。

  个人信息安全,尤其是网络时代的个人信息如何保护,对世界各国来说都是一个新课题。事实上,我国也在积极迎接这场挑战。从顶层设计看,中央在2014年就成立了网络安全与信息化工作领导小组,“加强个人数据保护,严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要;从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护政策与法规,司法打击力度不断加大。可以说,个人信息的“安全堡垒”正在逐步加固。

  当然,与现实的安全风险、公众的满意程度比,这种“加固”还需要提速增效。这就包括加快相关法律条例的研究跟进、系统配套,加强相关部门的“握指成拳”协调共治,进一步明确运营商、银行、电商等的权责,提高对信息泄密者的处罚成本,切实保障个人信息、展开依法维权。

  可以说,今天,要解决好个人信息的安全漏洞,已非简单“打补丁”就能堵上,亟须系统整顿、源头治理。

  维护个人信息安全是场持久战,也是场前所未有的遭遇战。美国也曾发生过约1.91亿选民个人信息外泄,英国巴克莱银行曾有数万客户的个人资料被盗。网络犯罪的“进化”程度,有时会超过法律法规的制定速度。从技术上寻求防护对策,在理念上提高网民安全意识,多方用力、立体防护,才能打赢个人信息安全保卫战。

  (本文转载自《人民日报》“人民时评”栏目)



 楼主| 发表于 2016-4-30 17:02:02 | 显示全部楼层

钓鱼网站与病毒频发背后 网络支付黑 色利益链

2016年03月12日 02:14 华夏时报

  ■本报记者 卢晓 北京报道

  互联网+时代,越来越多的消费和支付从线下转移至互联网。而春节红包大战,以及Apple Pay的高调入华,更让移动支付日益普及。但随之滋生的,是日益增多的互联网支付安全风险。

  2015年7月,中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,中国互联网用户近一年来因个人信息泄露、诈骗信息等问题,导致总体损失约805亿元。

  互联网支付的安全问题已经不容小觑。这背后的黑色渠道和利益链是怎样实现的?互联网支付安全的未来又在哪里?

  网络支付的阴云

  安全风险始终成为笼罩在互联网支付之上的一层阴云。

  从发送钓鱼网站链接到病毒木马植入,互联网用户的银行账户、社交软件账号等核心信息被非法窃取,钱包正在遭遇空前危机。



 楼主| 发表于 2016-4-30 17:02:25 | 显示全部楼层

  据《华夏时报》记者了解,钓鱼网站主要是采用模仿正规网站域名、篡改正规网站页面等方式,得到用户提供的银行卡号、密码、账户等信息。

  有业内人士对记者表示,其实无论怎样伪装,钓鱼网站的诈骗都有几个常规步骤:诱导用户点击陌生链接,然后跳转至钓鱼网站,得到个人信息、银行卡账号及密码,再通过木马拦截用户手机来自银行的验证码及消费提示进行盗刷。

  而随着智能手机的普及,钓鱼网站也逐渐瞄准了移动支付领域。

  猎豹安全专家李铁军对记者表示,这几年手机端的钓鱼网站明显增多。“最常见的还是通过伪基站发送短信。在我们见到的直接造成财产损失的案例中,占绝对主流。”

  “对方通过伪基站的方式进行短信群发,伪造假银行网站的非常多,基本国内的商业银行都被模仿过。”他对记者说。



 楼主| 发表于 2016-4-30 17:04:12 | 显示全部楼层

  据《华夏时报》记者了解,钓鱼 网站主要是采用模仿正规网站域名、篡改正规网站页面等方式,得到用户提供的银行卡号、密码、账户等信息。

  有业内人士对记者表示,其实无论怎样伪 装,钓鱼网站的 诈 骗 都有几个常规步骤:诱导用户点击陌生链接,然后跳转至钓鱼网站,得到个人信息、银行卡账号及密码,再通过木马拦截用户手机来自银行的验证码及消费提示进行盗刷。

  而随着智能手机的普及,钓鱼网站也逐渐瞄准了移动支付领域。

  猎豹安全专家李铁军对记者表示,这几年手机端的钓鱼网站明显增多。“最常见的还是通过伪 基站发送短信。在我们见到的直接造成财产损失的案例中,占绝对主流。”

  “对方通过伪 基站的方式进行短信群发,伪 造假银行网站的非常多,基本国内的商业银行都被模仿过。”他对记者说。



 楼主| 发表于 2016-4-30 17:04:35 | 显示全部楼层

  而来自腾讯的《2015互联网安全报告》也显示,在钓鱼 网站的分布上,除了传统的虚假网购、中奖诈骗外,仿冒手机银行、运营商的钓鱼网站开始呈现爆发式增长。此外,仿冒证券公司的虚假投资网站也在2015年达到高峰。

  面对移动支付安全问题频发的情况,李铁军对记者表示,手机的防范难度很高,这个跟手机和电脑系统的差异有关系。电脑杀毒软件的权限很高,但手机不一样。例如苹果就可能不会有任何这方面的提醒。

  此外,通过恶意链接、二维码以及伪装APP将木马植入手机,也是一种重要方式。

  春节期间的红包大战已经泄露了红包木马的巨大能量。

  据记者了解,抢红包神器、红包大盗等木马通过窃取用户社交账号及密码,或者以伪APP等方式做为入口,植入手机木马病毒,留存用户银行卡号、身份证号等敏感信息后,从而对用户的银行卡进行盗刷。

  腾讯发布的上述报告显示,目前手机上常见的支付病毒有10种,其中16.81%的支付类病毒会隐藏自己的真实目的,以躲避安全软件的查杀。此外,窃取隐私数据的支付病毒占比则达到14.80%。



 楼主| 发表于 2016-4-30 17:05:00 | 显示全部楼层

  黑色地下产业链

  在钓鱼网站与病毒木马频发的背后,是网络支付诈骗行业背后的暴利。

  此前据猎网平台于2015年11月5日发布的首个《现代网络诈骗产业链分析报告》显示,去年1-9月,共接到全国网民举报网络诈骗案件20086起,涉案金额高达8901万元,人均损失4431元。

  而据其初步统计,网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。

  据记者了解,猎网平台由北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立,目前是国内第一个网络诈骗全民举报平台。

  而在高昂利润的驱使下,网络支付诈骗早已形成了一条完整的黑色地下产业链。

  上述业内人士对记者表示,在这套产业链上有负责制作网站的开发者,负责批发零售的“包马人”,还有实施“种马”的拉单人,以及最后的洗白销赃环节。



 楼主| 发表于 2016-4-30 17:05:12 | 显示全部楼层

  “这是一个很完整的产业链。行骗的是一批人,做网站的是另一批人,之间都互不了解,也根本不需要见面,全在网上进行交易。”他对记者说。

  据记者了解,在这条地下产业链中,涉及支付类的病毒木马售价通常高达数千元甚至上万元。而且通常还带有使用期限,到期需要再度续费。

  但高价并不能阻碍“包马人”的热情,因为这其中的利益更为丰厚。

  据记者了解,此前被宣判的浮云木马的制作人,在两个月里得到了20万元的收入。而他开发的浮云木马则涉嫌窃取了数百名网银用户的上千万元。

  而此前据记者登陆淘宝网发现,有众多抢红包神器出售,价格从几元到几千元不等。而这些抢红包软件往往被植入木马,一旦安装就可以用它来收集用户的隐私信息、盗取账号等。 

  李铁军也对记者表示:“这一行业一条龙下来的很少,大部分都是相互拆开。交易的方式也很成熟。”他同时还表示,微信内置的安全功能会对红包木马植入自动进行大规模拦截,因此红包木马不会是主流的欺诈方式。




 楼主| 发表于 2016-4-30 17:05:39 | 显示全部楼层

  网络支付的复杂心情

  用风声鹤唳、草木皆兵来形容用户对互联网支付的复杂心情,并不为过。

  一个典型的例子,是今年1月10日晚上,微信钱包用户大规模解绑银行卡的蝴蝶效应。

  当晚微信朋友圈被微信公开课PRO版的“我和微信的故事”刷屏,而有关应用链接会盗取微信号和支付宝号的谣言也随之扩散。

  虽然各方随即都进行了辟谣,但“微信之父”张小龙曾在随后的发布会上感慨,“很多,真的是很多,是百万级的用户开始提现、解绑自己的银行卡了,我们这个服务器也几乎挂掉了。”

  解绑事件无疑折射出用户对互联网支付风险的警惕。而这种警惕,则是源于层出不穷的互联网安全信息风险中监管的缺失。

  事实上,想要做到对互联网支付的完全监管并不容易。



 楼主| 发表于 2016-4-30 17:05:54 | 显示全部楼层

  李铁军对记者表示,网络支付诈骗越过了几种监督渠道。“比如伪基站是通过骗子手中自身的设备发送,绕过了运营商的网络,根本无法发现,成本还很低。”

  据记者了解,伪基站发送的短信号码可以随便定义。诈骗者将带有恶意链接的短信伪装成银行、电信的常用客服号码发送,具有极大的隐蔽性和欺骗性。

  此外,互联网支付诈骗的风险很小。

  猎网平台分析显示,网络诈骗地下产业规模之所以迅速扩大,主要是由于网络诈骗犯罪具有异地作案、小额多发、取证困难等特点,打击难度大。

  此外,目前针对互联网支付产业链的相关法律还并未到位。而对移动支付过程中的金融风险监管也存在缺位。

  而上述业内人士也对记者表示,由于产业链上各条分工严密,异地作案,很难追查到钓鱼网站或者木马背后的利益相关者。



 楼主| 发表于 2016-4-30 17:06:13 | 显示全部楼层

  互联网支付的未来

  尽管监管难以到位,但随着互联网支付规模,特别是移动支付规模的不断增长,解决支付安全风险迫在眉睫。

  在今年的全国两会上,腾讯CEO马化腾提出建议,要重点打击电信网络诈骗等新型犯罪。加大刑事案件打击力度,遏制网络黑客犯罪的蔓延趋势。

  此外,他还提出,企业要建设共同治理网络安全的生态体系。

  其中,互联网企业应发挥大数据分析、云计算和云存储能力,对用户行为建立模型。而电信运营商则应禁止网络改号电话等非法运营项目,加强对伪基站的打击配合和重点地区的线路排查,清理二手4G卡买卖市场,落实手机卡实名制等等。

  事实上,国家相关机构已经从法律和网络上对网络支付的风险作出限定。

  在2015年6月底,十二届全国人大常委会第十五次会议已经审议了《网络安全法(草案)》,并于7月初向社会公开征求意见。



 楼主| 发表于 2016-4-30 17:06:26 | 显示全部楼层

  而《草案》的重要内容则包括,将我国公民个人信息保护纳入法律正轨。

  此外,在去年7月31日,央行在其网站公布了《非银行支付机构网络支付业务管理办法(征求意见稿)》。该《管理办法》传达了明确的监管意见:鼓励支付机构定位于支付通道,限制账户功能,账户功能仅限于小额支付。

  但李铁军对记者说:未来互联网支付诈骗依然会很严重,中国是移动支付做得最好的国家,问题是网民的安全意识还很薄弱。

  他对记者表示,病毒的技术含量并不高,如果用户提高防范意识,不随意点击短信里的陌生链接,不在钓鱼网站输入个人信息,则不会对用户的财产安全造成损害。 

  他同时对记者表示,从技术上来说,也不可能消除支付诈骗。“骗子总是会随着时代的发展而更新骗术,常骗常新。”

  事实上,随着微信的广泛应用,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注等新兴诈骗方式已经兴起。而互联网支付的安全之路还任重而道远。



您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2  

GMT+8, 2019-8-18 10:48

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表