N新京报

近期互联网上接连爆出互联网金融产品的密码被盗窃事件。前天，网络安全软件及服务提供商趋势科技中国向媒体发布报告称，互联网金融产品之所以频频被劫，是因为网络服务仍存在很多安全隐患。专家表示，因为有些网站的安全保护措施不到位，不建议网民使用手机支付。

多家网站被曝客户资料泄露

趋势科技的报告显示，隐私泄露的事件在近几年层出不穷，2012年1月，电子商务网站Zappos遭到黑客攻击，2400万用户的电子邮件和密码等信息被窃取。2012年7月，京东、雅虎等多个网站累计超过800万用户信息泄密。2013年，中国人寿80万页客户资料出现泄露。

趋势科技在报告中表示，由于很多网络服务存在着关联性，因此单个信息的泄密可能产生“连锁反应”，导致其他更重要的信息也被泄露。

黑客或通过网站获取交易密码

趋势科技移动安全高级产品经理刘政平表示，现在网民喜欢把手机跟互联网支付产品进行捆绑，通过短信获取支付密码，快速完成交易。本来互联网公司设置这套流程，是为了让交易更安全，但一旦网民的SIM卡被复制，或者遭到木马监听，黑客就可以获取交易密码。“尤其是现在网民还没有强烈的安全意识，很多网站的用户名和密码都是一致的，有些网站的安全保护措施不到位，黑客稍加利用，就可以进行连锁反应。”

手机丢了产生消费谁买单？

刘政平表示，其实在互联网金融行业存在的安全风险在传统金融行业也存在，只是互联网金融放大了这个风险，目前国内没有相应规范来约束互联网金融企业。

长城重点安全实验室主任陈亮则表示，不建议网民现在使用移动支付。“如果手机丢了，产生的消费谁来买单呢？手机中了木马，被恶意篡改产生的支付，谁来买单？”