网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 个人财务安全 > 文章  
信用卡安全危机
文章来源: 《电子商务世界》 文章作者: 方家平 发布时间: 2006-07-07   字体: [ ]
 
  频发的信用卡泄密事件如果使客户对整个银行系统的信用失去了信心,那将是莫大的悲哀。

  前几年美国作家西德尼谢而顿的小说《假若明天来临》风行全球。小说中有一段情节,讲的是主人公通过电脑网络,直接进入了银行计算机系统,把对手信用卡账户上的钱席卷一空。 这个虚构的情节如今却在美国真正发生了。近日,美国万事达信用卡国际公司发生了客户资料重大泄密事件。不过,与小说中不同的是,这次被攻击的信用卡账户多达4000万个,而不仅仅是一个。发生了这样触目惊心的事件后,一时间使人们的视线再次聚焦到信用卡的安全问题之上。

  信用卡泄密事件频发

  美国当地时间6 月17日,万事达卡国际组织宣布,一次信用卡支付数据安全事故已经将约4000万张各种品牌信用卡的资料泄露给了可能的欺诈者。窃贼取得的信息包括姓名、账号、认证码等,可能用来盗刷,但失窃的信息不含冒用身份所需的社会安全号码、住址或出生年月日。这是有史以来最大的隐私泄露案,有人戏称可以进入《世界吉尼斯记录大全》了。

  万事达信用卡公司并不是万事通达,早在2003年2月份时也发生过信用卡失密事件,包括万事达、维萨、美国运通、发现等4家大型信用卡组织的约800万张信用卡资料被人窃取。

  今年以来,美国出现了一连串的客户数据被窃案。一个专门监测网络数据安全漏洞的组织称,在这次泄密事件之前,全美今年以来已有1000万用户因此类事件面临潜在风险。美洲银行、ChoicePoint 、LexisNexis都曾经遭遇客户数据被窃问题。6月6日,美国花旗集团宣布,由于美国快递业三大巨头之一的联合包裹运送服务公司(UPS)的失误,该公司丢失了一批记录着390万客户账户及个人信息的电脑记录数据带。此外,美国银行、瓦霍维亚信托银行、商业银行公司和PNC金融服务集团的70万名客户记录也被人窃取。美国警方已于5月份逮捕了几名犯罪嫌疑人,但案件至今仍未告破。一家名为ChoicePoint的公司2月份宣布,一个犯罪团伙从该公司窃取了14.5万人的个人信息,并利用窃取的用户身份注册了50家虚假公司。另一家LexisNexis公司的数据库3月也被黑客入侵,31万人的个人信息可能遭窃。

  频繁发生的信用卡泄密事件给银行和客户都将带来直接的经济损失,以此次万事达信用卡泄密事件为例,该公司已表示无条件更换新卡,其成本定由万事达“埋单”;而对于客户来说面临着被人窃取消费的风险,目前已有6.8万名用户举报,称账户已被人盗用消费。虽然万事达公司等没有透露其经济损失情况,但媒体报道此案涉及金额巨大,美联邦调查局已开始调查。这是信用卡泄密事件的有形损失,更重要的是频发的信用卡泄密事件可能造成信用的危机,这些事件如果使客户对整个银行系统的信用失去了信心,那将是莫大的悲哀。

  谁是罪魁祸首?

  面对频繁发生的信用卡泄密事件,相信大家都有探寻引发事件背后的真正原因是什么。不需要高深的理论和周密的调查,只需要看看如今网络时代间谍软件的寄生和网络黑客的盛行就知道原因了。QQ密码、网络游戏兵器等虚拟财产尚且屡屡被盗,更何况可能存有巨款的现实财产呢?

  美国近来发生的信用卡失窃事件起因无不是网络黑客通过植入木马等间谍程序所为。去年的万事达事件就是一名电脑“黑客”“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统窃取了资料,今年万事达卡遭遇攻击同样是一名未经授权的人在一家第三方支付数据处理公司(Card Systems)的网络中植入了可以抓取信用卡信息的恶意程序所致。我国近年来发生的网上银行失密案并不鲜见,其手段如出一辙,江民反病毒研究中心去年接连截获的“网银大盗”系列病毒,就是专偷银行账号和密码的木马程序,而且已经给银行用户带来了经济损失,宁波一网上银行用户的9万元被盗。

  网络间谍软件的存在不是美国和中国特有的现象,而是全球整个网络世界的通病,是困扰当前网络安全的首要因素。德国调查人员在对100万台个人电脑的检查中,共查出2900万个间谍软件,也就是说平均每台个人电脑中潜伏着大约30个间谍软件,虽然这些间谍软件大部分仅是收集和记录用户在互联网常去的地址和用户简单的基本信息,没有更大危害,但是间谍软件数目如此惊人,无疑还是为网络信息安全敲响了警钟。

  我们在分析银行信用卡危机事件的原因之时,还应该看到,黑客软件固然是主因,而隐藏在背后的银行系统的网络安全缺陷和管理不规范则给黑客留下了可乘之机。以这次万事达信用卡泄密案为例,一方面是第三方支付数据处理公司Card Systems的系统中本身存在安全漏洞,另一方面是Card Systems不符合万事达卡国际组织的安全规定,把本应删除的纪录仍保存下来“用作研究”,还用未加密的形式存储交易信息,结果造成泄密。

  美国信用卡危机之鉴

  英国哲人普卜利乌斯·绪儒斯曾经说过:“失去了信用,就再没有什么可以失去的了。”很难想象,信用卡失去信用将会怎样。中国银行系统应该意识到美国信用卡泄密事件频发并不是美国的事情,而是涉及到整个银行同业的信用问题,那种认为事不关己,高高挂起或者盲目乐观、幸灾乐祸,“站在黄鹤楼上看翻船”等均是不理智的表现。更何况此次万事达泄密事件本身就可能涉及到中国用户5000张信用卡呢!因此,作为中国银行系统来说,要以理性的视角来看待,引以为戒,不断审视自己,完善网络安全系统,以免重蹈覆辙。

  5月份,中国人民银行、银监会等九部委联合发布了《关于促进银行卡产业发展的若干意见》,鼓励单位和个人持信用卡消费。信用卡在中国的发展迎来了春天,规划到2008年,年营业额在100万元以上的商户受理信用卡的比例达到60%左右,大中城市重点商务区和商业街区、星级饭店、重点旅游景区全部可以受理信用卡。全国大中城市持卡消费额比例达到30%左右。全国跨行交易成功率达到96%以上。

  然而,要实现这美好的信用卡前景,还须正视当前中国信用卡市场存在的诸多问题,其中信用卡安全问题当占首位。有调查显示,65%的女性、57%的男性网民对信用卡安全问题表示担忧。因此,中国银行系统应借美国银行信用卡危机之机,全面检视自己的银行网络系统,是否存在安全漏洞,是否存在违反规定泄露客户信息的管理问题,不放过任何一个细节,从而防患于未然。一是在技术环节上,要不断创新改良,提高系统安全性。信用卡犯罪的高级形式,也是最危险的形式就是网络犯罪,所以需要从硬件、软件上不断精益求精,修补系统漏洞,增强防黑能力。二是在监管审批环节上,银监会等监管部门需要组织专门人才对信用卡市场进行全面监管,并通过抬高技术性进入门槛的方式避免信用卡市场良莠不齐的状况滋生过多风险。三是在法律环节上,需要针对信用卡市场建立健全相关法律法规,明确规定信用卡业务合同各方的权利义务,区分风险种类,将不同风险因素下的责任归属清晰化,并增强对信用卡犯罪分子的惩罚力度,使得信用卡市场的法律环境更为完善。

  与此同时,中国银行系统还要从美国银行处理信用卡危机事件中学习处理方法,积累应对危机的经验,以免当我们面临这类危机之时措手不及,从而尽可能减少损失和缩小影响。比如万事达信用卡公司此次危机事件发生后,及时向公众公布信息,无条件承诺更换新卡,并向相关银行通报和各个国家的客户通告情况就是一种比较明智且果断的处理办法。

  此外,面对频频发生的信用卡泄密事件,作为个人消费者来说,不要动摇信心,要看到这些事件毕竟是信用卡应用过程中的少数,相对于庞大的信用卡用户及银行来说只是一小部分,而且很多事件并未给客户造成损失。因此,作为个人来说,还是要积极使用、信任信用卡,同时还要必要了解一些基本的信用卡安全使用常识,提高自我防范意识,注重从细节入手做好个人信息的保护工作,不给犯罪分子以可乘之机。

(责任编辑:任宁)

--
※ 链接:
http://business.sohu.com/20050905/n240341439.shtml

 
推荐文章
·调查报告:中国互联网用户网络银
·谁为安全买单?
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·信用卡安全使用全攻略(
·调查报告:中国互联网用
·信用卡安全使用全攻略(
·谁为安全买单?
·案件频发 网上银行安全
·上万信用卡资料被兜售
·黑客侵入互联网 清华万
·调查报告:网银病毒感染
相关分类
相关文章
·上万信用卡资料被兜售
·谁为安全买单?
·信用卡安全使用全攻略(
·信用卡安全使用全攻略(
·普及安全文化 管理好自
·保护QQ个人信息安全技巧
·上网 、个人信息安全
·MSN/QQ爆诈骗狂潮,用户
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $