江苏今年处理互联网金融安全事件147起 数据泄露、密码重置等问题频发

　　中国江苏网11月17日讯(记者 杨丽 王逸男 罗鹏)在今天下午举行的2015江苏互联网大会——“网联你我  安全护航”主题论坛上，来自江苏省通讯管理局网络与信息安全处副处长马旸分析了目前江苏省的网络安全形势。2015年以来，江苏省互联网应急中心处置省内金融行业互联网安全事件147起，涉及漏洞高达732个，其中数据泄露、密码重置等高危问题频繁出现。

　　据了解，在此次大会之前，江苏互联网应急中心对省内多个上市企业互联网上的业务系统进行了远程网络安全监测，在综合分析大量漏洞时间与数据的基础上，发现用户信息泄露、弱口令与权限管理、SQL注入是目前较为常见的三类漏洞。例如，江苏省互联网应急中心在对青奥网上售票系统进行测试的过程中，发现了一处业务逻辑漏洞。用户购买价格300元的网球决赛门票，加上快递费等，最终会形成443元的订单，但是通过恶意攻击，把143元的快递费用篡改为-280元，结果花20元就可以买到一张门票。

　　2015年以来，江苏省互联网应急中心处置省内金融行业互联网安全事件147起，统计结果显示，保险业占比最大，占27.1%，此外，互联网金融业占26.1%、银行业占23.3% 、证券行业占15.2%。比如，某证券公司的互联网开户系统曾存在严重的安全隐患，导致可以远程查看、操作该公司系统中数十万用户信息。           

　　面对日益严峻的网络安全形势，身为普通用户，如何保障自身权益？马旸提醒，在不同的网站或者APP，应该使用一些“强壮”的密码；在不同的网站或者APP，使用不同的密码，通过加一些后缀来识别不同的网站；避免在一些社交网站或者微信群里面暴露过多的个人信息。

原标题: