在线交易系统安全成为黑客攻击“重灾区”。记者日前从2014中国计算机网络安全年会上获悉，2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起，存在交易信息被篡改、投资信息被泄露等诸多高危风险。

与此同时，地方政府网站也正面临安全考验。据国家互联网应急中心监测发现，2013年，我国境内被篡改网站数量为24034个，其中政府网站被篡改数量为2430个;我国境内被植入后门的网站数量为76160个，其中政府网站2425个。

记者了解到，当前我国网络空间安全不容乐观，面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多，给国家关键基础设施和重要信息系统带来严重威胁和挑战。

在线交易系统面临考验

随着互联网和金融行业的深度融合，以余额宝、现金宝、理财通等为代表的互联网金融产品市场持续升温。这在给人们生活带来便利的同时也引入新的安全风险。

国家互联网应急中心监测发现，2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起，存在交易信息被篡改、投资信息被泄露等诸多高危风险。

2013年12月，支付宝钱包客户端IO S版被披露存在手势密码漏洞，连续输错5次手势密码后可导致密码失效，使得攻击者可以随意进入手机支付宝账户，免密码进行小额支付。此外，淘宝网也被披露存在认证漏洞，可登录任意淘宝账户，给用户资金安全造成威胁。

“此类互联网公司通过所运营的在线交易信息系统，掌握大量用户资金、真实身份、经济状况、消费习惯等信息，系统一旦出现安全漏洞，风险会随之传导到关联银行、证券、电商等其他行业，产生连锁反应。”国家互联网应急中心副主任云晓春说。

与此同时，跨平台钓鱼攻击也呈增长趋势。据悉，2013年，黑客利用安卓系统的“签名验证绕过”高危漏洞，制作散播大量仿冒国内主流银行等金融机构的移动应用，诱导用户安装，盗取用户银行账户信息。

(责任编辑：)