您所在位置: 华讯首页股票频道大盘市场研报>  正文

计算机:信息安全成为关注焦点 荐7股

http://stock.591hx.com 2014年03月25日 19:22:06 华讯财经综合

  事件:3月22日晚,漏洞报告平台乌云网在其官网上公布了一条重大网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露。

  点评:

  事件根本原因一:违反银联规定本地保存银行卡信息:携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。而根据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中命令禁止本地保存银行卡信息:“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。”

  事件根本原因二:服务器安全配臵不严格:携程用于保存支付日志的服务器未做校严格的基线安全配臵,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问,遍历漏洞可导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

  漏洞早已暴露,忽视信息安全必然付出惨重代价:携程的信息安全漏洞早在2009年之前就已经多次被用户质疑,但均未引起公司足够重视。2014年1月携程再次被中国网等媒体指出储存信用卡敏感信息存在泄露风险,携程网回应采用的信用卡支付方式符合国际惯例,对自身的信息安全问题再次选择忽视。信息安全无小事,忽视其重要性终酿成严重恶果。

  信息安全事件频发,行业增速将显著加快:“棱镜门”事件后,国内连续发生了如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露,搜狗手机输入法漏洞导致用户信息泄露等恶性信息安全事件,315晚会央视也曝光了二维码等网银支付的安全漏洞。就在昨天,多家境外媒更是曝光了一条令人震惊的消息:美国国家安全局早在三年前就已通过“后门”程序入侵华为总部服务器!一系列严重的信息安全事件使政府、企业等各方充分意识到抓紧信息安全建设的重要性和紧迫性,行业增速将显著加快。

  事件性催化或将引爆信息安全板块:我们之前多次强调信息安全将会迎来战略级机遇,一系列恶性信息安全事件必将促使信息安全地位进一步强化,板块将得到市场高度关注,重点关注卫士通、启明星辰、绿盟软件、北信源等。

  泄露事件将刺激金融卡换卡及升级需求,卡商受益:用户大量银行卡信息泄露或将导致资金损失,规避该风险最合理也最有效的方法就是更换银行卡,多家银行已经表示将免费换卡。此外,未来对银行卡安全性的要求提高则将加速金融IC卡的替代进程。双重需求叠加,卡商显著受益,重点关注恒宝股份、天喻信息、东信和平等。

  风险提示:进口替代进程不达预期。(安信证券)

  【财富至尊】今天,笔者就为大家挖掘一只河北板块爆炒预期股!河北板块+汽车龙头+SUV大户+连续13年销量领先+管理卓越+跌幅消化利空+上涨预期强烈+低估值+目标价39 元+一大催化剂=爆炒牛股!板块爆发势不可挡,优质个股务必入囊!

  如果朋友们想知道该股代码,只需填写下方端口,即可在一分钟内获得!想要免费得到它的朋友,就抓紧时间马上领取!(华讯财经郑重承诺:本信息与朋友们完全免费共享,不收取任何费用,请大家放心领取!)


创业网   股市传闻   千股千评   利多利空   K线图分析   每日一股   股票入门   个股   大盘   黄金走势图   板块   华讯视点   主力动向   热门话题   名家看盘   一日三评   市场研报   欧美市场  

与 文章关键字:信息安全 CVV 信息泄露 服务器 相关的新闻

关于华讯   |   诚聘英才   |   网站导航  |   产品中心   |   股民心理研究   |   上市公司研究   |   合作伙伴   |   广告合作   |   法律声明   |   联系我们
华讯财经所载文章、数据仅供参考,使用前请务必仔细阅读免责声明,风险自负。
提示:华讯财经不作任何“加入会员、承诺收益、利润分成”以及其他非法操作方式进行非法的理财服务。详情点击 
证券投资咨询业务资格证  中国证券业协会会员  视听节目制作许可证  增值电信业务经营许可证  上市公司价值研究  中国股民心理研究基地
大连华讯投资咨询有限公司网站 辽ICP备09028864号 辽B2-20120088 京公网安备110108401032号 
客户服务电话:4000987966  客户投诉电话:0411-82566262 E-mail:market@591hx.com