资讯中心

盘点网络金融安全十大事件

发布时间:2014年11月27日 阅读次数:2554次 来源:信息中心

1、支付宝转账信息被GOOGLE抓取

2013年3月27日,有网友在微博上曝出,使用GOOGLE搜索输入“site:shenghuo.alipay转账付款”,即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。这一事件马上引发“隐私泄露”恐慌。

支付宝表示,不排除有极少量用户将自己支付结果页面分享到公共区域,造成某些搜索引擎可抓取。支付宝已经主动将用户支付结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。但对这一说明,不少用户表示仍然心存疑虑。

2、超级网银曝授权漏洞

2013年6月,“超级网银”授权漏洞风波爆发,安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作,短短24秒内10万元被骗。

事实上,“超级网银”是一种标准化跨银行网上金融服务产品,能方便用户实时跨行管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”,就可以将对方账户余额全部偷走。用户往往是收到QQ发来的一条链接,打开也没有任何病毒的提示。只要输入相应的资料,就有可能让别人完全控制你的银行账户。业内评论指出,这表明银行的风险提示和安全防护能力仍有待加强,用户的风险防范意识也亟须进一步提高。

3、光大乌龙指事件

2013年8月16日11时5分,上证指数出现大幅拉升,大盘一分钟内涨超5%。最高涨幅5.62%,指数最高报2198.85点,盘中逼近2200点。11时44分,上交所称系统运行正常。下午2时,光大证券发布公告,声称策略投资部门自营业务在使用其独立的套利系统时出现问题。

2013年8月30日,证监会披露对光大乌龙指事件调查结果———事件当日,光大证券首先获知其交易系统出现问题,却未选择戒绝交易,反而在信息公开前将股指期货合约等大量卖出,构成“内幕交易”行为。对光大证券处以超过5.2亿元巨额罚款。

4、“网赢天下”停业

2013年8月,网络借贷平台“网赢天下”由于不堪挤兑压力,宣布永久停止服务。第三方机构统计,这家运营仅仅4个月的网贷平台累计成交额近7.8亿元,目前仍“欠债”近1.8亿元,有上千名投资人无法提现。

业内人士指出,“网赢天下”的倒下只是众多网贷平台的缩影———作为网络经济的新产物,诸多网络借贷平台近年来游走于金融监管部门之外,将民间资本金融化的冲动变成了良莠不齐的资金出口。可随之而来的,是一地鸡毛式的投资风险。近两年来,关于网贷平台的负面资讯层出不穷。风险背后,映射出的是“监管真空”的无序发展状态。

5、互联网金融支付安全联盟成立

2013年10月17日,由中国银联联合多方机构共同发起的互联网金融支付安全联盟在上海宣布成立。中国银联,公安部经济犯罪侦查局、网络安全保卫局,17家全国性商业银行以及9家主要非金融支付机构成为首批成员单位。

作为国内互联网支付安全的开放式协作平台,互联网金融支付安全联盟旨在通过完善风险联合防范机制,保障网络支付交易安全,维护消费者利益,促进互联网支付健康、持续、稳定发展。该联盟成立后,参与各方将整合资源和服务优势,在风险信息共享、风险事件协查、风控技术研究、安全支付宣传、公安司法协作等领域开展合作,共同提升互联网支付风险管理水平。

6、央行等五部委印发《关于防范比特币风险的通知》

2013年12月,央行等五部委印发《关于防范比特币风险的通知》,对于比特币的性质、地位、流通等方面做出了明确的规定与详细的解读。通知指出,比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。要求各金融机构和支付机构不得开展与比特币相关的业务,加强对比特币互联网站的管理,防范比特币可能产生的洗钱风险。

这是比特币在中国狂野增长近一年后,中国官方首次表态。通知发出后,中国市场比特币价格急剧下跌,跌幅达35%,国外市场也同期出现下跌。

7、“互联网金融”首次写入政府工作报告

2014年3月5日,十二届全国人大二次会议审议的政府工作报告提到,“促进互联网金融健康发展,完善金融监管协调机制。”

这是互联网金融首次被写入政府工作报告。互联网金融,也因此成为自诞生以来最快被写入政府工作报告的经济新词汇之一。业内人士认为,这是金融业发展的福音。政府将互联网金融定位在金融创新,提出鼓励、支撑、包容的监管理念,是开放经济的监管态度。

8、央行暂停二维码支付及虚拟信用卡

2014年3月,央行要求暂停二维码支付、虚拟信用卡等支付业务和产品,称相关支付产品安全性还有待完善。

随后,《支付机构网络支付业务管理办法》草案征求意见稿被曝光,拟要求个人支付账户转账单笔不超过1000元,年累计不能超过1万元。消费方面,个人单笔消费不得超过5000元,月累计不能超过1万元。

9、“网贷之家”遭遇黑客攻击

2014年3月,国内最大、最具影响力的P2P网络借贷行业门户网站网贷之家发布公告:自2014年3月16日起,网贷之家官网持续多日受到黑客的严重恶意攻击,持续10分钟的30G流量攻击,同时数万IP的CC攻击,短短几小时内6亿次的连续攻击。随后,有一位自称是黑客的网友找到网贷之家负责人,称有人花6位数的重金聘请其发起此次攻击,且宣称如未能达到预期效果,攻击还将继续进行。

有业内人士表示,以P2P为代表的互联网金融行业受到资本市场的关注,是引起黑客注意的原因之一。此外,由于P2P网贷行业的类金融属性,做的是“钱生钱”的生意,所以从一诞生就被黑客惦记上了。

10、携程泄密门

2014年3月22日,国内安全漏洞监测平台乌云网发布一条震撼支付安全领域的重磅消息:携程安全支付日志可遍历下载,可能导致大量用户银行卡信息泄露,包含持卡人姓名、身份证号码、银行卡类别、银行卡号,卡CVV码(卡背面的3位数验证码)、6位卡Pin(用于验证支付信息的6位数字)等。大约5个小时后,该漏洞被“厂商确认”。

安全专家迅速在网上发出警报:在拥有上述泄露信息的情况下,不法分子可以非常容易地进行信用卡盗刷,建议用户拨打对应银行的客服电话申请停卡,或直接办理挂失。

XML 地图 | Sitemap 地图