储值购物卡看似方便，说不定已被黑客盯梢。

　　8月24日，成都市经信委、市商务局召集伊藤洋华堂、仁和春天、红旗连锁等20余家大型商场、超市相关负责人“上课”。一项调查显示，成都商贸流通企业存在较大安全隐患，“倘不注意，商业数据或被篡改。”

　　据介绍，商场网络被入侵的事件屡见不鲜。今年5月，花旗银行北美地区银行网站遭黑客恶意攻击，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。2008年11月，犯罪嫌疑人赵其伟“克隆”储值购物卡，卷走人民币40余万元，而其只有小学文化程度。

　　目前，成都规模以上大型商场、超市迅猛发展，某大型商场一年发售的储值卡金额就以亿元计。成都市经信委的抽样调查发现，不少企业在客户资源管理等核心业务系统、电子订单和网上对账系统，以及客户端、服务器端方面都存在技术漏洞，一旦面临来自内部或外部的安全威胁，将导致销售中断、商业数据被篡改、损失经济利益等后果，使企业信用、经营蒙受损失。

　　据了解，“黑客”主要通过三种途径攻击网络，一是业务终端如POS机，二是业务线路如内网外网，三是业务后台即服务器。“最大的误区是，经营者认为建设信息网络一劳永逸。”成都市经信委信息安全处处长赵谦说，众多流通企业将网络外包给第三方代管，这意味着他人可随时获取核心数据。此外，个别企业将数据库登录的用户名、密码写进了轻易可查的源代码，“如同公布了保险箱密码。”

　　目前，国内流通企业在信息安全的投入上远远跟不上，也没有公认的信息安全风险评估体系。对此，成都市经信委呼吁，建立商业流通领域信息安全防御体系，在网络准入、主机恶意代码行为检测和日志分析等方面加强管理，同时建立完整的信息安全体系和流程控制体系。下一步将参照信息安全等级保护制度，制定商业信息系统的风险评估标准，预计年内将启动对成都市商贸流通企业的信息安全风险评估。

　　目前，成都已成立信息安全产业技术创新联盟，将引导联盟内的研发企业，以密码技术及其应用、硬件和固件安全、主动防御体系、安全服务等为重点，开发具有自主知识产权的信息安全技术和产品。