您的位置： &
行政事业单位计算机网络安全问题及技术防范措施
优质期刊推荐登录没有账号？
&登录超时，稍后再试
免注册 快速登录
遭遇“撞库”的大麦网
　　如果大麦网上的这部分用户信息是因从其他网站“撞库”被获得并利用的，则大麦网本身不存在过错，而是其他网站应该向用户承担责任；但如果大麦网应当采取必要安全措施而未采取，导致他人能够利用窃取的用户信息顺利行骗或者进行交易，用户却没有得到应有的提示，则大麦网应当承担相应的法律责任
　　“近期不法分子冒充大麦网工作人员，以误操作、解绑为由，诱导大麦客户进行银行卡操作，请警惕莫理睬……”打开大麦网首页，首先映入眼帘的就是这条“防诈骗提示”。
　　而这条提示的产生，与大麦网近日遭遇的信息泄露事件有关。
　　大麦网隶属于红马传媒文化发展有限公司，是一家大型的票务平台。7月16日，大麦网发布官方声明，称因有些用户在不同网站使用相同的注册信息(用户名和密码)，这些信息被不法分子使用“撞库”方法获取后进行电话诈骗，造成39名用户经济损失，总金额达147.42万元。
　　以取消VIP为名诈骗
　　“7月3日下午，一个自称大麦网客服的人打电话给我，称因大麦网工作人员操作不当，误给我的账号升级了VIP业务，如果不取消，当晚就要扣除6000元的年费，稍后会有银行工作人员联系我取消事宜。”北京受骗者杨岚(化名)告诉法治周末记者，“客服”准确报出了其近期购买的演唱会门票订单、身份证号、手机号等信息，因此，她并没有怀疑所谓“客服”的身份。
　　挂断电话后不久，杨岚就接到了(,)“工作人员”95555的电话，该“工作人员”表示会指导杨岚完成取消大麦网代缴费用的操作。
　　“他让我先找到附近的ATM机，查询6000元年费是否已被划走。我说没有，他就告诉我这部分银行卡余额即使没被划走也已被冻结，需要输入代码指令解除。”杨岚按照对方提供的代码指输入、挂断电话后，手机上突然收到的一条银行转账提醒短信让她恍然大悟，“我才发现他刚才说的代码是银行卡号，9988的指令则是转账金额。”
　　杨岚的9988元就这么被划走了。法治周末记者搜索发现，还有很多大麦网用户和杨岚一样被以同样的手法诈骗，范围涉及北京、、等地，单次转账金额都为9988元；此外，因“工作人员表示取消操作未成功，让换卡后重新操作”而被骗转账的大麦网用户也不在少数，单人受骗金额最高近10万元。
　　“撞库”后平台已先行垫付
　　事件发生后，大麦网作出公开回应，表示“大麦网不会泄露用户个人信息，此次用户信息是因为遭遇撞库被窃取”。
　　撞库，是指黑客通过收集联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。例如，用户在不同网站使用了相同的账号名和密码，黑客从A网站获取了该用户的账号名和密码，而用于登录B网站。
　　“如果大麦网上的这部分用户信息是因从其他网站撞库被获得并利用的，则大麦网本身不存在过错，而是其他网站应该向用户承担法律责任；但如果大麦网应当采取必要安全措施而未采取，导致他人能够利用窃取的用户信息顺利行骗或者进行交易，用户却没有得到应有的提示，则大麦网应当承担相应的法律责任。”北京华讯律师事务所张韬律师对此分析认为。
　　大麦网相关负责人对法治周末记者表示，撞库在行业比较常见，在这起事件中，大麦网也是受害者，目前技术团队已对全平台加强安全防范措施，全面升级级别并报警。
　　法治周末记者在大麦网的声明中注意到，为缓解此次事件对用户造成的经济压力，大麦网决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施，由大麦网向用户垫付被骗资金。
　　《大麦网会员服务条款》也指出，如因不可抗力或其他本站无法控制的原因使本站销售系统崩溃或无法正常使用导致网上交易无法完成或丢失有关的信息、记录等，大麦网不承担任何责任，但大麦网会尽可能合理地协助处理善后事宜，并努力使客户免受经济损失。
　　对此，张韬认为，如果大麦网对相关案件没有责任，则这是企业主动、自愿的行为，在还没有找到责任者时，对网站用户来说是一种“福利”；他认为，应提倡和鼓励企业建立高于法定标准的有利于消费者的先行赔付等保障机制；同时，大麦网在垫付后，也会取得向侵权者索赔的权利。
　　曾多次被曝存有漏洞
　　尽管大麦网已先行垫付，但一位不愿具名的业内人士指出，“不排除此次大麦网撞库攻击存在网站安保级别低或存缺陷的可能”。
　　此前有媒体报道称，从2014年2月到2015年8月间，大麦网因“不同严重程度”的漏洞问题，已陆续被乌云漏洞曝光平台提醒了41次，其中漏洞类型占比最多的是“SQL注射漏洞”，其次是“设计缺陷/逻辑错误”，占比17%。
　　《全国人民代表大会常务委员会关于加强网络信息保护的决定》第四条的规定，网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。
　　正在公开征求意见的网络安全法草案二次审议稿则规定，网络产品、服务提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时告知用户并采取补救措施，并按照规定向有关主管部门报告。
　　“如果大麦网明知有技术漏洞而未及时修复或者采取必要措施，而该系统漏洞因被不法分子利用而给用户造成了损失，大麦网需要承担相应的法律责任。”张韬告诉法治周末记者，网站在发现有存在泄露的可能或者出现系统漏洞时要及时修复，并告知相关用户，特别是信息被泄露者，让其有机会修改相关账户密码。
　　对于遭遇“撞库”的用户而言，做到个人信息的自我保护也至关重要。
　　“撞库成功的原因，一般都是用户在不同网站使用了相同的账号名和密码，黑客或者其他人员通过技术防范措施或者管理措施薄弱的网站获取到用户信息，再到其他网站去获取用户信息行骗，建议用户不要在不明网站注册，同时在不同类型的网站最好设置不同的密码。”大学法学院教授齐爱民指出。
　　此外，张韬建议，在立法层面应当加快制定个人信息保护法及相关法律法规，对用户信息进行全面和强力的保护；在司法和执法层面应当加强对盗取或者以其他违法方式获取个人信息、商业信息的行为的打击力度，遏制此类违法行为的发生。
（责任编辑：张功成 HN092）
和讯网今天刊登了《遭遇“撞库”的大麦网》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
热门新闻排行榜
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。密码扫描攻击安全防范措施
密码扫描攻击安全防范措施
密码扫描攻击安全防范措施
作者：冰盾防火墙　网站：　日期：
对于密码扫描的安全防范措施，主要从以下几个方面来考虑：
（1）设置强大的密码。密码中包含大小写字母、数字、特殊字符，密码位数不能低于8位；
（2）安装防火墙软件。防火墙软件能够有效地防范各种攻击扫描；
（3）对于数据库服务器，建议采取信任网络连接，仅仅允许信任的IP地址访问数据库服务器，且在安全策略中采取最小端口开放原则，设置端口过滤；
（4）定期执行安全检查。定期检查系统，查看系统中是否存在一些可疑的新文件，查看系统的各种日志文件，并采取相应的安全处理措施。
最新内容：
相关内容：
合作伙伴：网络购物安全隐患及技术防范措施--《金融科技时代》2014年05期
网络购物安全隐患及技术防范措施
【摘要】：正网络购物不仅快捷、经济,更推动了物流快递、第三方支付等多个行业的快速发展,但与此同时,网络购物诈骗案件频发。如何保障网上购物安全和个人资料不泄露成为许多网民面临的难题,现就相关保障交易安全的防范措施进行归纳整理,以供参考。一、网络购物安全隐患及防范(一)虚假信息在互联网上假借有奖促销活动的名义要求通过邮件发送账号和密码是最典型的例子,或是在指定的虚假网站上要求输入银行账号和密码,或以植入病毒或木马程序等手段窃取用户的网上账号和密码。其主要
【作者单位】：
【关键词】：
【分类号】：TP393.08【正文快照】：
网络购物不仅快捷、经济,更推动了物流快递、第三方支付等多个行业的快速发展,但与此同时,网络购物诈骗案件频发。如何保障网上购物安全和个人资料不泄露成为许多网民面临的难题,现就相关保障交易安全的防范措施进行归纳整理,以供参考。一、网络购物安全隐患及防范(一)虚假信
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
王菲菲;;[J];电子商务;2009年01期
周晓;;[J];电子商务;2010年02期
朱绩新;章力;章亮亮;;[J];中国金融;2010年12期
马桂琴;;[J];电子商务;2012年02期
宋滟泓;;[J];IT时代周刊;2012年08期
蓝齐;;[J];IT时代周刊;2012年12期
杨成;;[J];IT时代周刊;2012年13期
梁丽雯;;[J];金融科技时代;2012年06期
;[J];金卡工程;2012年11期
李二亮,刘云强;[J];电子商务;2005年09期
中国重要会议论文全文数据库
苏丽芳;;[A];当代法学论坛（2011年第2辑）[C];2011年
陈志;贺亚华;;[A];金融法学家（第五辑）[C];2013年
王东光;;[A];中国商法年刊（2008）：金融法制的现代化[C];2008年
吴德胜;;[A];经济学（季刊）第6卷第3期（总第25期）[C];2007年
么攀;冯亮;;[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
;[A];中国电子商务企业发展报告2013[C];2013年
中国重要报纸全文数据库
朱珉迕;[N];解放日报;2010年
毛晶慧;[N];中国高新技术产业导报;2005年
本报记者 文婧 实习生 王洪伟;[N];经济参考报;2005年
记者 潘泓;[N];金融时报;2005年
银联电子支付服务有限公司总经理 周晔;[N];中国计算机报;2005年
李清宇;[N];中国经营报;2005年
吴悦;[N];中国电子报;2007年
;[N];证券日报;2006年
贺江兵;[N];财经时报;2006年
本报记者　 罗小卫;[N];财经时报;2006年
中国博士学位论文全文数据库
容玲;[D];复旦大学;2012年
徐显峰;[D];西南财经大学;2013年
马永保;[D];安徽大学;2014年
李医群;[D];东华大学;2011年
中国硕士学位论文全文数据库
崔宗麟;[D];对外经济贸易大学;2007年
方玫;[D];吉林大学;2008年
夏彦娉;[D];江西师范大学;2013年
夏磊;[D];华中科技大学;2007年
雷敬敬;[D];武汉理工大学;2008年
黄涛;[D];首都经济贸易大学;2008年
李亚平;[D];合肥工业大学;2009年
刘毅波;[D];厦门大学;2009年
单夫纯;[D];山东大学;2010年
王莹;[D];西南财经大学;2009年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号指纹内控管理系统
指纹内控管理系统
• 系统背景 &&&&随着计算机和网络技术在金融领域应用的不断深化，银行的金融电子化程度越来越高，银行对计算机系统的依赖性越来越大，金融计算机犯罪也出现不断增加的趋势。中国银监会下达了关于加大防范操作风险工作力度的通知，对商业银行通过技术手段提高防范操作风险能力提出具体要求。人民银行也在关于银行加强信息安全管理的要求中提出了安全管理、制度防范、技术防范三方面的内容。安全管理和制度防范还需要技术来加以保证，以免造成有章不循、有禁不止的现象，使得良好的规章、制度毫无安全性可言。&&&&针对内部人员的计算机犯罪，金融系统已经进行了许多的防范工作，如在管理上，制定有关措施，加强要害岗位管理，严格划分权限，采取有效的相互制约措施，禁止职责交叉、混岗操作。而另一方面，在技术上，使用口令、磁卡、IC卡来验证柜员的身份，对重要的业务要逐笔确认等。但使用过程依然存在使用中的“飞卡现象”和“越权现象”，柜员权限卡易被盗用和仿制、密码易泄漏的问题依然存在。为此，各大银行均制定了严格的管理措施（如：有些银行规定“章随人走，卡不离身”，发现违规处以重罚，检查“柜员权限卡”是否按规定使用和保管，已经成为各级领导的重要工作），但管理制度要求的“严密和规范”与一线工作的“方便与高效”，在客观上存在矛盾，导致某些授权人员在业务繁忙或因事离岗时，放松了对权限卡的管理和使用，造成权限卡使用中的安全隐患。&&&&以上这些方式都是基于卡片和密码的安全进行登录，没有和柜员本人生物特征相关联，在技术防范措施都存在明显的不足。在实际的操作中还出现柜员违规操作，在进行柜员授权的时候非法委托它人进行授权，对授权的内容缺乏有效监督，给管理造成不便。&&&&浙江中正凭借丰富的金融行业的产品经验和自主知识产权的国际一流指纹识别算法，推出了银行指纹柜员内控管理系统为柜员身份识别应用“指纹识别技术”提出了有效手段。• 系统特点◆ 无需再使用密码，不需定期更换，没有记忆负担；◆ 无需再携带磁卡或IC卡，不会丢失，不会被窃，不可能被复制；◆ 杜绝了以窃取密码或卡为主要手段的内、外部犯罪的可能性；◆ 杜绝了乱飞卡、密码共享等违反规定的操作方法；◆ 解决了身份认证体系中认证到人的难题；◆ 操作简单，具有防抵赖和可追溯性。• 系统解决方案银行指纹柜员内控管理嵌入式系统解决方案&&&&嵌入式系统（集中比对式系统）：更加完美的身份认证解决方案，与外挂式系统最大的不同在于采用指纹完全替代了基于密码、磁卡或IC卡的身份认证系（或与之并存）。在嵌入式方案中指纹认证作为第三方案认证服务器存在于业务系统中，后台主机针对身份认证方式进行程序修改，需要进行身份认证时与指纹服务器进行通讯，提出验证指纹的请求，指纹服务器在收到验证请求后，进行指纹验证，指纹验证完毕后将验证信息（成功或失败）直接返回给后台主机。中间不再有密码、磁卡或IC卡信息的存在。
银行指纹柜员内控管理外挂式系统解决方案&&&& 外挂式系统（分布比对式系统）：采用外部接入的方式将指纹身份认证体系切入到银行的业务系统之中，指纹比对在外挂的指纹柜员终端中，指纹比对通过后在网络传输的数据是柜员号和密码数据，服务器的认证方式和原有系统相同，而不必对业务系统进行更改。外挂式系统主要的好处在于对银行的业务系统无影响，方案的实施速度快，见效快。
• 典型应用&&&&&中国工商银行、中国农业银行、中国建设银行、中国交通银行、招商银行、浦发银行、广发银行、恒丰银行浙商银行、上海银行、江苏银行、杭州银行、浙江、上海等多家省级应用等。