|
问路信息消费安全
http://www.cww.net.cn 2013年11月25日 13:00
这就导致了安卓手机上的安全问题比PC更严重的情况出现。“现在越来越多的应用从PC端转移到了智能手机上,而在智能手机特别是安卓平台的智能手机上的安全问题确实非常突出。”万仁国举例来说,“安全软件由于在某些安卓手机上不能获得root权限,导致扫描和拦截功能受到限制,这一点和PC平台并不相同。”在万仁国看来,强健智能移动终端的安全性,实现PC端和智能移动终端的跨平台统一安全防护非常关键。 谨防网络钓鱼 所谓网络钓鱼,是指攻击者通过伪装,利用网络诱骗受害人透露自己的账号、密码等信息的欺诈活动。11月20日,360安全中心发布的《网络投资理财诈骗现状及防范措施报告》显示,2012年360安全中心共截获新增金融投资类钓鱼网站有4.5万个,而2013年前三季度,这一数字已经达到6.4万个,较去年全年增长42%。金融投资类钓鱼网站的影响范围较去年呈明显扩大趋势。 “2006年至2009年,随着宽带的普及,木马成为主要工具,而受害者以游戏用户居多。2009年以后,随着安全软件的普及,现在木马的生存空间越来越小,网络钓鱼则成为攻击者最主要采用的方式。近年来,网络钓鱼案件呈逐渐上升的趋势,受害群体的范围也更为广泛。”万仁国介绍。 绿盟科技发布的《个人网上银行登录安全研究报告》同样指出网络钓鱼、恶意代码攻击、暴力破解密码、登录的恶意滥用以及用户身份假冒是目前中国网上银行登录领域的五大安全威胁,其中网络钓鱼居首。“钓鱼网站的存活期以小时计算,仅靠黑名单的防护方法并不及时和足够,如何在客户端动态有效地甄别钓鱼网站是一项有挑战性的课题。”绿盟科技项目经理蔡昆认为,虽然网络钓鱼的技术原理并不高深,但是它利用了人们心理上的弱点,成为攻击者屡试不爽的欺诈手段。 “心病还须心药医”,要降低网络钓鱼的危害,用户最重要的是努力克服心理上的弱点并提升安全意识。360公司资深安全研究员裴智勇告诉记者:“在我们接到的网络欺诈报案中,很多都是以超低价格或者超高收益为诱饵。如果能够冷静地分析一下,相信受害人就不会遭受如此严重的损失。” 在提升安全意识方面,朱博士则建议用户在进行电子支付之前,要对相应的电子支付渠道的安全状况增加了解,选用有安全保障的电子支付产品,尽量避免使用二维码扫描这种刚刚出现、片面强调创新而过于缺乏安全保障的电子支付渠道。 “此外,应该随时留意可能造成信息泄露的场景。我夫人每次都会对家里要丢弃的快递包装进行检查,撕掉单据上面的个人信息。如果单据粘在包装上撕不掉,我们就把电话、地址等信息用笔涂黑。”朱博士向记者介绍切身经验。 确保支付安全 毫无疑问,支付是信息消费最重要的环节,支付安全也成为信息消费环境安全的关键。 “支付安全一定是系统工程,需要主管机构、支付机构和用户多方一齐努力,才能在最大程度上实现支付安全。”朱博士告诉记者,对于主管机构而言,应该推动安全性更强的新一代电子支付体系的部署和建设,如以金融IC卡为支付载体的卡基支付系统。 “现行的银行磁条卡安全性相当脆弱。受到磁条卡的限制,数字签名等强力的信息安全保障手段没法跟磁条卡结合,更无法在支付系统中使用。而金融IC卡无论是在计算、存储能力还是在安全强度方面都有极大的提高。一方面,它大大增加了破解、复制银行卡的难度,另一方面,它也使数字签名等强力安全手段与支付系统的结合能够成为现实。相应地,围绕金融IC卡研发建设的新一代支付系统也具有比现在更加完善的安全保障。”朱博士告诉记者,“今年年初发布的金融行业标准JR/T 0025-2013(业内俗称PBOC3.0)对新一代卡基支付系统进行了全面的规划。目前,已有若干银行推出了金融IC卡的信用卡。” 实际上,对于支付机构而言,一方面要在创新支付手段的同时关注配套的信息安全保障体系建设,另一方面也要对已有的电子支付系统做好安全保障工作。“在电子支付领域,网上银行的历史算得上‘悠久’了,以现在的眼光来看,网上银行最初的安全强度并不高,采取的安全防护手段也不是特别的完善。但是随着网上银行的普及,主管机构对网上银行的安全性高度重视,支付机构也努力提升安全水平。现在网上银行的信息安全保障标准化工作已经从单纯的技术层面延伸到管理、运营层面。”朱博士告诉记者。 来源:中国计算机报 作 者:程彦博编 辑:高娟
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |