防范金融信息安全风险


互联网金融信息安全

  我国互联网信息安全形势严峻,互联网金融业务面临安全挑战。为此,万惠投融CEO陈宝国在首届中国互联网金融大会上表示,互联网金融第一就是互联网,就是要抓网络安全。

  信息安全是保障互联网金融创新发展的基础。互联网金融虚拟化的服务方式、跨领域的业务开展、开放与透明的市场经营环境,使其具备了互联网所包含的信息安全的动态性、综合性等特点,当前互联网金融支撑保障体系的发展速度远远落后于互联网金融业务运营的发展。由于“棱镜门”事件的出现,对于信息安全的保障成为网络服务的重中之重。

  另外,与传统金融相比,互联网金融的特点决定了其引发的风险具有特殊性。互联网金融除了具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,还存在基于信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度快。

  致力于推动国内信息安全保护的中国工程院院士沈昌祥在近日举行的《中国互联网金融发展报告(2013)》的发布会上呼吁:应重视互联网的信息安全、网络空间的安全问题,找准风险点,促进基于大数据以及云计算的互联网金融的健康有序发展。

  网络安全事件频发

  互联网金融信息安全敲响警钟

  依赖大数据为核心资源的互联网金融通过对数据的分析,有助于解决一直以来存在于金融领域的两大风险问题,即信息不对称和信用问题。互联网金融机构根据数据分析结果可以掌握客户的偏好、信用情况等信息,为客户提供针对性、多样化的服务与产品。然而,大数据由于拥有庞大的数据库,一旦数据遭到窃取、泄露、非法篡改,将对个人隐私、客户权益、人身安全构成威胁。而云计算也需要大量用户参与之中,其中潜在的安全问题不言而喻。

  互联网环境下的金融业务信息安全问题日益突出。今年9月,网银变种木马病毒“弼马温”伪装在播放器中,通过自动更新配置获利账号,在用户毫无感知的情况下对网银支付或充值行为进行劫持。据统计,约50多万的网民感染病毒,部分网民的理财资金遭受损失。今年3月,支付宝出现重大漏洞。通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息,包括付款账户、邮箱、手机号等,消费者的个人隐私权受到侵害。

  P2P借贷平台一直是风险事件多发的互联网金融行业。今年4月8日,丰达财富P2P网贷平台遭黑客持续攻击,网站瘫痪5分钟;7月6日,“中财在线”自主开发的系统遭遇黑客攻击,导致用户数据泄漏,温州的几家P2P网站也受到过不同程度的攻击。

  国家信息中心信息安全与研究服务中心联合瑞星公司发布的《2013年上半年中国信息安全综合报告》显示,2013年1月至6月,瑞星“云安全”系统共截获新增病毒样本1633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。网络泄密案件的不断发生也为国家、企业和个人敲响信息安全的警钟。

  加强互联网金融信息安全

  风险防范刻不容缓

  国内首部《中国互联网金融发展报告(2013)》将互联网金融面临的信息安全风险问题作为重点部分进行了研究与分析。报告指出,互联网金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。支撑互联网金融的大数据、云计算等新技术发展还不成熟,安全机制尚不完善;同时,第三方支付、P2P等互联网金融新业态还处于起步阶段,安全管理水平较低。因此,须高度重视互联网金融业务的信息安全问题,加强互联网金融信息安全风险防范刻不容缓。

  报告建议,建立互联网金融应对攻击的积极主动防御体系。以国家安全战略为指导,建立包括国家金融行业主管部门、互联网服务机构和安全服务企业的信息安全服务保障联盟。建立互联网金融可信网络体系,采用可信计算,可信网络等互联网金融可信网络技术。建设互联网金融行业征信平台,整合互联网络、社交平台、政府征信资源等数据信息,面向互联网金融行业提供统一权威可信的征信服务。制定互联网金融信息安全标准规范,指导互联网金融业务服务平台安全建设和运营;遵循国家金融行业信息系统信息安全等级保护要求。

  多位业内人士也表示,在我国信息技术、服务尚不成熟,安全防护机制尚未形成的环境下,应该培养自有技术产权的信息产品和服务来应用于金融领域。