O2O网站被攻破 1分钱随便买

　　用户银行卡莫名其妙被盗，O2O网站无法防止黑客随意购买，电子邮件账号密码被盗，造成一系列损失……在“互联网+在计划加快、网络支付日益普及的环境下，各种信用风险和欺诈风险事件层出不穷。

　　许多业内人士昨天呼吁， 各大互联网公司、银行、电信运营商大互联网公司、银行、电信运营商和监管机构应共同防范和打击。

　　案例1:

　　用户银行卡莫名其妙地被盗

　　许多用户报告说，他们突然收到银行的短信，说他们的银行卡在其他地方被盗，卡上的余额在短时间内被掏空。他们很奇怪：他们没有交易，银行卡也没有离开！

　　在业界看来，这一幕并不奇怪，用户银行卡在某些终端上的信用卡信息很容易被截取。前几天，GeekPwn 2015年嘉年华(俗称黑客大赛)在上海举行，一名黑客通过安卓手机绑定拉卡拉收款宝宝POS并安装在手机上Xposed模块劫持交易信息，然后使用银行卡（如商业银行）完成查询余额，然后劫持交易信息，然后使用另一张卡（如公积金卡）刷卡转账，输入任何密码都可以转移之前银行卡上的余额。

　　黑客利用当天的演示SSL互联网底层协议的未知漏洞在用户不知不觉中查询余额和消费记录，个人隐私一目了然。黑客也很容易打破盒子支付POS通过银联账户交易系统，黑客可以窃取用户银行卡。

　　案例2:

　　智能摄像头被打破，隐私上网

　　最近，一个视频直播网站很受欢迎。根据当地网民的反馈，该视频网站提供了摄像头实时监控的视频图片：一些来自街道、景点和其他公共场所，一些来自餐馆、超市，甚至办公室、酒店和私人住宅……更可怕的是，很多当事人说对直播一无所知。

　　业内专家表示，智能家居产品已逐渐进入普通人的家中，但实践证明，这些智能设备很容易被打破，黑客可以使智能摄像头成为侵犯用户隐私的道具。黑客还可以打破智能烤箱，随意调整其温度和频率。想象一下，电影中的烤箱爆炸可能真的会在现实生活中上演，并威胁到生命安全。

　　案例3:

　　O2O网站不设防，黑客任性购买

　　不久前，一名犯罪分子利用上海一家电影院网上售票系统的漏洞，以1美分的价格购买了电影院在网络平台上售出的价值140元的套餐票，并以36元的价格在其他网络平台上售出，导致电影院售票收入损失约147万元。令人惊讶的是，犯罪分子擅长犯罪。不仅第三方支付平台没有发现问题，而且被盗电影院也没有发现任何异常。

　　众多O2O该网站有不同程度的交易风险。一些专家演示了如何使用嘟嘟指甲充值系统项目的漏洞，并在实际支付1美分时以任何价格完成订单充值。

　　现场选手也被利用了O2O网站阿姨帮系统未知漏洞，任意充值演示，其实除了阿姨帮很多O2O支付界面上的产品也有类似的漏洞。

　　原因：超50%

　　小微金融企业无安全投资

　　各种信用风险和欺诈风险事件，如窃取账户现金流出，威胁每个人的信息和财产安全，也成为互联网金融业发展的枷锁，影响行业的健康发展。

　　许多人想知道：为什么网络电子邮件账户泄露导致苹果手机被锁定？携程支付信息泄露导致京东用户被欺骗？除了用户自身的原因外，它还与主要互联网公司缺乏合作有关。

　　腾讯首席运营官任宇新认为，开放互联网生态连接了所有人、服务、应用、数百万服务应用和地图、支付、社交基础产品、主要平台产品开放接口、互联，在如此密集的网络生态链中，任何链接安全错误，其他链接可能迅速受到影响。

　　数据

　　根据2015年网络生态安全报告，45%以上的企业在过去三年中发生了不同数量的信息安全事故，甚至不乏熟悉的知名企业； 大型企业（500多人）和电信行业，特别是重灾区，57%以上和64%以上的企业发生过信息安全事故；这些安全事故是指商业秘密、用户信息等核心信息资产。

　　小微企业，尤其是小微金融企业，已经成为信息安全的最大风险点。近40%的小微企业(100人以下)没有信息安全团队和资金投入，50%以上的小微金融企业没有任何安全投入。

　　相比之下，互联网和电信行业在信息安全建设方面有着良好的基础，76%以上的企业在信息安全方面有专项投资。

　　解决办法：

　　各方共享数据共同打击

　　国家互联网信息办公室副主任王秀军表示，信息网络按照摩尔定律代表的非线性规律发展，云计算大数据互联网移动互联网新技术新应用源源不断，对传统安全保护模式带来了严重的影响和挑战，在互联网时代，系统边界越来越模糊，网络安全威胁风格攻击手段也发生了巨大的变化，复制是无用的。

　　静态保护单点保护不再适用，需要创新保护理念，坚持动态综合安全保护理念，防止简单战斗，通过不断创新和网络发展，有效防范不断变化的安全风险。

　　在此背景下，中国互联网金融安全联盟昨日宣布成立，首批成员包括腾讯安全、腾讯信用调查和京东金融、微银行、招商银行、光大银行、光大永明人寿、北银消费金融、上海浦东发展银行信用卡中心、中信银行信用卡中心、中国邮政消费金融、工业消费金融等，指导单位包括中国支付清算协会、中国人民大学。此外，联盟成立后，还将与金融监管部门、公安机关等学术研究机构保持沟通。

　　任宇新表示，作为互联网开放生态的一员，腾讯将开放腾讯玄武实验室、反病毒实验室和移动安全实验室的安全技术，让手机、智能设备、PC设备、运营商、银行、开发商和成千上万的企业家在建立联系时获得安全支持。

　　业界呼吁各大互联网公司拥有庞大的用户数据库和保护大量用户的经验，应与警方、运营商、银行、企业等产业链合作伙伴联系共享。通过大数据共享，共同打造立体天网