据媒体报道,中国银联官方网站被黑客攻陷,其首页被植入后门程序,并在服务器上放置了“黑洞2005”,用户浏览之后就可能中毒,甚至会被黑客控制。
对此,中国银联有关负责人表示,该病毒只是针对银联官方网站,银联卡交易网络并没有受影响,用户不必担心。银联新闻发言人表示,使用诺顿等杀毒软件的电脑均可以安全使用银联官方网站,他认为此事件是某杀毒软件公司的炒作。
问题是,银联这样一个应该具有高度安全性的机构,一个正在向全球进军、和Visa等国际卡组织打仗的国家级企业,难道不该多讲些安全问题吗?
大众评判台
陈晓:谁还敢相信现代金融工具?
银联又被攻击了?其实说来很正常,连美国的官方网站也有被攻击的记录,我相信,没有哪个网站敢拍着胸脯说自己就是百分之百的安全。
虽说道理是这样的,可银联的态度又让人觉得是在敷衍老百姓了。毕竟银联关系到每个用户的经济利益,长此以往,谁还敢相信现代金融工具?
陈先生:令人无法信服
银联的说法让人无法信服。既然自己的官方网站被黑客攻击了,那他凭什么就能保障用户的信息不被泄露?“一斑窥豹”,网站这么轻易被黑客攻击,那么交易系统真能固若金汤?中国包括银联在内的许多部门,一旦出现问题,他们首先想到的是如何推卸责任,如何从语言上来麻痹用户从而维护自己的面子,而不是真正站在百姓的立场上来考虑问题。
周建锋:澄清没能澄清
银联必须对这个事情再作澄清。既然银联有关负责人承认病毒是针对银联官方网站,那就是说这个病毒确实存在。另一方面,又说如果使用诺顿等杀毒软件的电脑可以安全,那么没使用诺顿等的电脑指不定会受到多么严重的伤害呢。澄清并没有能够澄清。
黄小姐:银联关系到国家金融安全
我已经不是第一次听到银联的网络有问题了。银联作为国家金融机构里如此重要的角色,银联的安全关系到国家金融的安全问题,虽然从技术层面上讲绝对没有故障是不可能的,但银联应本着诚实解决问题的态度,向用户解释清楚,说明白问题,毕竟,网络出现问题至少表明银联的安全保障问题存在缺陷。
◆沸点特稿
安全不能仅凭银联的自说自话
张曦 赛迪分析师
我对这件事情有一定了解,但没引起太大的重视。毕竟在我看来,单纯从技术上讲,一个网站被黑客攻击确实是一件不大并且很普通的事件。不光是中国的银联,美国联邦调查局五角大楼的网站不也经常被黑吗?我认为银联被攻陷一次两次是很正常的事情,没有一个网站可以做到百分之百的安全,在现代科技如此发达的情况下,也许在黑客针对网站的某个漏洞发起攻击后,过不了十几分钟,这个漏洞就会被察觉从而被关上。
我们没有必要去追究杀毒厂商高调公开此事的背后意图是什么,当今的杀毒市场,同质化竞争比较激烈,如果在技术上没有绝对领先,只能借助于一些焦点事情来进行炒作,相信每个厂商都会利用这样的机会。国内与国外厂商的操作手法可能不太一样,国内的可能更露骨一些。
关于银联的做法,站在银联的角度来看,他们的声明也可以理解。银联不可能很明确地表示一旦遭到损失,就会由谁来赔偿,一般情况下,他们只会声明,自己的系统没有问题,用户的交易也不会受到损失,并且在一定的时间内,对交易记录可以进行跟踪,如果一旦用户发生损失,应该能为用户追偿或补偿回来。当然,如果有用户为此向他提起诉讼,他应该会给予一定的处理。国外银联的做法其实也与此差不多,都说损失不大,在所监控范围之内还没有造成大的损失,但一旦发生损失,可以由用户自行和银联进行协商。当然,前提是要确定那是银联的责任,但责任的确定对于普通用户来说又是一件难事。
不过银联毕竟与老百姓的经济利益息息相关,如果真的因为网站被黑而导致损失,确实又是一件大事。前段时间有消息称,如果使用了第三方认证,就可以获得赔偿,如果有这个前提做保护,事后弥补也会让许多用户安心。况且,就算没有第三方认证,如果能证明确系银联的原因而导致用户受损,那么用户也有权向银联要求补偿。
所以,我认为如果真的要协调好银联与用户之间的关系,需要第三方来认证,我们不能仅凭银联的自说自话,那很难让人信服,如果没有第三方进行监控和对用户的保障,那么用户可能也会认为不安全。第三方组织也不一定非要什么特定的性质,按照国外的经验,基本上都是一些民间组织,民间组织的信誉度相对会好一些,毕竟这样的组织如果没有信誉度就无法生存。