网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　去年12月﹐中國人民銀行針對網民難防的支付風險﹐發佈《條碼支付業務規範(試行)》﹐規定銀行﹑支付機構提供付款掃碼服務的﹐應具備差異化的風控措施和完善的客戶權益受損解決機制﹐在條碼生成﹑識讀﹑支付等核心業務流程中明確提示客戶支付風險。

　　更早時候﹐《非銀行支付機構網絡支付業務管理辦法》發佈﹐要求支付機構應當向客戶充分提示網絡支付業務的潛在風險﹐及時揭示不法分子新型作案手段。

　　近年來﹐隨著網絡支付的廣泛使用﹐與之相關的業務規範和技術標準逐步昇級完善。

　　防範網絡支付陷阱﹑保障網民財產安全﹐已成為我國網絡安全工作的一大重點。但記者調查發現﹐虛假二維碼﹑支付軟件木馬病毒﹑克隆網銀等網上支付問題仍層出不窮﹐花樣百出。

　　4月﹐北京市朝陽區李先生收到某購物平臺發來的短信﹐稱他之前購買的一件商品降價﹐點擊短信中的鏈接可退差價。李先生按照短信操作後﹐發現不僅沒有收到退款﹐支付寶中的4000元也被盜刷。

　　中國互聯網協會發佈的數據顯示﹐最常遇到的手機安全軟件問題中﹐支付陷阱比例佔88.3%。在獵網平臺2017年接到的用戶舉報中﹐有15911人通過銀行轉賬﹑第三方支付﹑掃二維碼支付等方式主動給不法分子轉賬﹐有7442人在虛假的釣魚網站上支付﹐安裝木馬軟件而被盜刷的用戶有328人。

　　中國人民大學法學院教授劉俊海認為﹐從事網絡支付違法行為的犯罪收益較高﹑成本較低。此外﹐網絡支付的監管力度有所欠缺﹐各部門尚未形成監管合力﹐消費者的自我保護意識也較為薄弱。

　　“除了出臺法律法規規範網絡支付業務外﹐支付平臺也要為消費者站好崗﹑放好哨﹑把好關。”劉俊海表示﹐支付平臺需加大技術投入﹐填補支付程序上的漏洞﹐提高網絡支付產品的技術標準。

　　辨識“高仿” 用戶註冊須謹慎

　　本報記者 王玉琳

　　日前﹐國家互聯網應急中心發佈《2017年我國互聯網網絡安全態勢報告》顯示﹐全年監測發現約4.9萬個仿冒頁面﹐較2016年的17.8萬個大幅下降﹐虛假網站治理正向縱深推進。

　　業內人士指出﹐“蹭熱點﹑傍大牌”的山寨網站﹐是當前迷惑性最大的虛假網站。

　　近期﹐“山寨德邦”事件引發大量關注。調查發現﹐有的“山寨德邦”公司坐擁上百個經過備案審批的“高仿”網站﹐猖獗之勢令人咋舌。

　　德邦物流股份有限公司相關負責人稱﹐僅2017年﹐德邦就收到超過3641次客戶投訴﹐反映自己遭遇“假德邦”。針對線上的山寨網站﹐德邦一方面與各大搜索引擎公司溝通﹐建立商標保護機制﹔一方面與互聯網監管部門合作﹐及時關停假冒網站。通過與上海等多地公安部門建立對接﹐2018年3月至今﹐共關停假冒德邦網站20余個。

　　數據顯示﹐截至2018年4月底﹐國家互聯網金融安全技術專家委員會監測發現互聯網金融仿冒網頁4.6萬個﹐受害用戶達9.98萬人次。此類仿冒網站往往通過冒充知名互聯網金融平臺官網﹐誘使用戶訪問虛假站點﹐騙取或竊取用戶賬號﹑密碼等信息﹐進而盜取用戶錢財。

　　中國政法大學知識產權研究中心特約研究員李俊慧認為﹐虛假網站之所以容易使網民上當受騙﹐一是因為網民缺乏辨別網站真偽的能力﹔其次是大多數被騙的案例中﹐虛假網站祗是不法分子完成詐騙犯罪的其中一環﹔再者﹐很多瀏覽器及應用廠商的虛假網站屏蔽﹑攔截機制並不健全。

　　“監管部門需要從源頭加強治理﹐在域名註冊﹑網站服務器租賃以及網絡接入等環節﹐嚴格落實實名驗證機制。”李俊慧說﹐官方網站也應當盡量選擇簡單易記易識別的域名作為網站主域名﹐並通過各種宣傳渠道提醒網民識別網站真偽。

　　注重隱私 索權不可太任性

　　本報記者 錢一彬

　　去年7月以來﹐中央網信辦﹑工信部﹑公安部﹑國家標準委四部門聯合開展隱私條款專項工作﹐首批十款互聯網產品和服務的評測結果向社會公佈。近一年來﹐多地消協就手機APP越界索取隱私權限等行為﹐採取要求整改﹑提起訴訟等措施﹐讓隱私索權不再任性。

　　北京市消協的一項調查顯示﹐接近九成的受訪者認為手機APP存在過度採集個人信息現象﹐近八成受訪者認為手機APP上的個人信息不安全。

　　除了任性索取﹐有的手機APP甚至“態度強硬”﹐給用戶出了一道“要麼同意授權﹐要麼無法正常使用”的單選題。日前﹐有用戶在下載某網上營業廳APP後發現該應用要求獲取“讀取並修改通話記錄”等敏感權限﹐因擔心隱私洩露而選擇“不同意”後﹐卻發現已退出應用﹐無法繼續使用。