近期，国内银行卡信息安全事件频发，一些消费者遭遇财产损失。专家表示，目前银行卡信息盗取、买卖等已形成黑色产业链，许多互联网企业由于在安全防范上存在漏洞，沦为“黑客”和不法分子盗取用户信息的主要渠道，给金融安全带来重大危害和隐患，对此需采取措施加以完善。

“卡在身上，钱却莫名其妙地被转走了”，黑客５分钟就可以在网上获取１０００个银行卡卡主的姓名、卡号、银行密码、身份证、电话号码等信息，近日曝光的一系列银行卡信息安全事件，给当前脆弱的信息安全防范敲响警钟。

据介绍，不法分子通过伪基站发送钓鱼短信、免费ＷＩＦＩ窃取个人信息、改装ＰＯＳ机提取银行卡信息等手段，就可以轻易盗取用户银行卡信息，然后肆意窃取用户财产。

３６０互联网安全中心统计数据显示，新型网络骗术层出不穷的一个重要原因，就是网络诈骗产业链的形成。当前我国网络诈骗的“黑色年产值”巨大，黑色产业链不仅人数众多，而且分工明确，包括开发制作、批发零售、诈骗实施和分赃销赃等不同环节。

上海市信息安全行业协会会长谈剑峰近日指出，现在许多银行卡信息泄露主要是因为线上的技术问题，黑客有多种方式可以通过网站窃取用户数据。在安全防护上，国内许多网站做得并不到位，大量用户数据正是被互联网公司泄露出去的。为防止信息泄露，至少对从事公共服务类的网站要有相应的安全要求。

目前，国内网站安全形势不容乐观。３６０网站安全检测平台２０１５年共扫描各类网站２３１．２万个，其中，存在安全漏洞的网站为１０１．５万个，占扫描网站总数的４３．９％；存在高危安全漏洞的网站有３０．８万个，占扫描网站总数的１３％。

据上海银行系统一些人士介绍，传统银行业的信息安全在国家相关部门的严格监管下，总体上相对做得比较好。然而由于许多用户信息是经由互联网企业被泄露出去，不法分子再通过“黑色产业链”进行网络诈骗和资金盗刷，银行也往往成为受害者。

信息安全专家建议加强立法，完善相关法律法规，从根本上保障个人隐私，并对违法现象进行严厉打击。

谈剑峰表示，金融机构在安全技术上要与时俱进，要解决便捷性与安全性的平衡。建议身份认证数据应由统一部门管理，用户拿到唯一的密码，再通过密码在互联网公司进行传统认证，网站只能看到密码，而不能拥有实际数据，从而避免用户真实信息泄露。

上海市信息安全行业协会秘书长张凯表示，要加强企业安全意识和公民信息安全意识。一方面，企业应重视信息安全，在创新的同时要考虑信息、数据的安全。另一方面，大众在享受互联网带来的便利的同时，也要对自身信息进行保护，比如不明链接不点、密码分级管理等。

本文转自d1net（转载）