網上信息泄露和財產損失是如何發生的？

最近發生的攜程信用卡信息泄露事件，讓網民對自己在網上的信息和財產安全再次感到特別擔憂，那么，目前互聯網和移動互聯網上主要是哪些行業和領域的產品對用戶存在安全隱患呢？尤其是在財產損失方面主要是哪些因素造成的呢？

安全隱患主要存在地

據中國軟件評測中心標準符合測試部副總經理宋錚介紹，目前互聯網和移動互聯網上的安全隱患主要存在于旅游行業、電子商務、團購、P2P信貸等互聯網金融、二維碼支付等領域。

造成這些安全隱患的主要原因：

1、技術規范化和安全性意識淡薄，主要精力主要投入在高利潤的業務拓展上，對技術的合規性重視不夠；

2、管理組織不健全，管理制度不完善，很多機構管理較混亂，技術管理人員配備不足，管理制度還不成體系；

3、技術能力薄弱，目前平臺系統自身技術能力較弱，在進行技術改造時不能保證完全成熟和完善，一方面很容易出現釣魚網站等安全隱患，另一方面也很容易出現由于大量訪問等性能問題導致的系統宕機、數據丟失、業務無法開展等問題。

4、應用程序存在技術漏洞，技術漏洞的存在，導致惡意攻擊風險不斷。如攻擊平臺、修改投資人賬戶資金、虛擬充值真提現等問題開始逐步顯現。特別是對于新興業務，相關的法律法規條文非常缺乏，黑客大肆攻擊、要挾平臺事件在頻繁出現，造成不良影響。

以上環節如果出現問題，一般都危害較大，可能導致業務中斷、數據丟失，個人敏感信息泄露、客戶資金損失、甚至系統性金融風險。

從支付角度和用戶的財產安全來看，安全漏洞常見形式：

SQL注入漏洞、跨站點腳本編制漏洞、網絡釣魚、登錄方式不安全、敏感信息沒有及時清除、目錄遍歷漏洞等。

造成漏洞的原因很多，相輔相成，以釣魚網站風險為例：

機構對釣魚風險的意識淡薄，導致重視不夠，沒有設置專門的部門或人員和制度來進行管理，導致沒有部署技術力量對釣魚風險的防范進行研究和處理，導致系統存在釣魚風險隱患，最終導致客戶在不了解情況時，向虛假站點發送ID和密碼，客戶發送完畢后，如果顯示出一個“服務馬上就要停止”的畫面，或者把客戶訪問重新引導到正規站點上，客戶當時是很難查覺，這樣一來，就存在有人進行非法資金轉移的可能性，造成客戶資金損失。

從防范措施來看，銀行作為金融行業的基礎機構，一方面要加強自身安全意識、安全管理、安全技術的建設，另一方面要做好接入銀行的機構的資質審核以及風險管控，充分利用自身經驗對接入機構進行宣傳和技術輔助，及時進行風險交流和提示，共同建立起安全風險防護屏障。

河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900