本周，马航失联事件仍旧牵动着人们的心，先不说扑朔迷离的事件发展让人愈发雾里看花般摸不着头脑，却有无良黑客趁此以“马航事件”为诱饵散布网络病毒。而用户感染病毒后还有可能遭到进一步的诈骗。

近日，央行暂停支付宝二维码支付和虚拟信用卡一事已经在市场中引起了轩然大波，而原因还是在于安全那点事。央行官员表示，线下条码(二维码)支付突破了传统受理终端的业务模式，风险控制水平直接关系到客户的信息安全与资金安全。

近日颇受业界关注的还有Pwn2Own黑客大赛。在本次大赛上，参赛者发现了30多个主流浏览器及其插件上的漏洞。大量的漏洞表明，操作系统和服务器的安全性依然令人担忧。

近日，有骇客在社交网络发布恶意视频链接，内容包括“马航失踪客机MH370在海上发现--50人生还”的未经证实信息，用户点击之后就会感染，并可能遭到近一步的诈骗。

社交网络上的恶意链接主要利用XSS漏洞传播，譬如此前国内出现的微博蠕虫，微博用户点击链接后，账号就会被蠕虫作者控制，自动向所有粉丝发布蠕虫编写好的内容和恶意链接，使感染人群如滚雪球般急速放大。

专家提示，每当有公众关注的焦点事件，网络攻击活跃度就会明显增加。网友们在关注事件进展时，应访问正规可靠的网站获取资讯，不可轻易点击陌生可疑链接。

央行暂停支付宝二维码支付和虚拟信用卡一事无疑是对如今火热的互联网金融泼了一盆冷水。央行官员表示，线下条码(二维码)支付突破了传统受理终端的业务模式，风险控制水平直接关系到客户的信息安全与资金安全。

文件中，央行明确指出，将条码应用于支付领域的有关技术、终端的安全标准尚不明确，相关支付指令验证方式的安全性尚且存疑，在落实客户身份识别义务、保障客户信息安全等方面尚需进一步研究。

到目前为止，有太多用户因网上银行、手机银行通过支付宝等快捷支付手段被安全漏洞隐患影响而受到了不同程度的财产损失。但是，对这种支付方式全面暂停也不是最妥善的做法。既然知道了存在安全隐患，那么就要从其作为入手点进行反击。不法分子的最终目的就通过安全漏洞获得用户的杭虎信息从而实现盗刷账户资金，因此只要切实妥善的保护好用户的信息就可以杜绝账户资金被盗的情况。

近日召开的Pwn2Own黑客大赛上，参赛者发现了30多个主流浏览器及其插件上的漏洞。高额的奖金支持，推动安全漏洞的研究工作形成一个获利丰厚的市场，进而又促成更多的漏洞研究工作。

一般来说，攻击成功需要发现两个漏洞。一个用来突破保护系统的“沙盒”，另一个用来提升权限，从浏览器到操作系统内核。这种分成两个阶段的入侵已经成为新的攻击形式，但在几年前仅使用一个漏洞便可以掌控系统内核，这说明安全防护水平已经提高，入侵过程更加困难。

安全公司VUPEN在此次大赛上先后攻破了Adobe的阅读器、Flash，微软的IE，Mozilla的Firefox以及谷歌的Chrome。

大量的漏洞表明，操作系统和服务器的安全性依然令人担忧，软件厂商的努力虽然取得了一定成果，加大了入侵的困难和成本，但并没有杜绝安全问题的出现。好的一面是，毕竟这35个漏洞将很快得到修复。而且找到漏洞根源的话，还能帮助软件开发者进一步改善他们的编程工作。