四虎久久亚洲精品无码播放_特别黄的日本视频网站_日本老熟妇50岁丰满_先锋影音成人AV等_六区在线观看黑人_小草神吃旅行者极霸的小说_轮流内射最新国产区91_一个色中文字幕_91精品人妻电影_午夜嫩草嘿嘿福利

互聯(lián)網(wǎng)金融

010-59799077

售前咨詢(9:00~18:00)

關注互聯(lián)網(wǎng)金融信息風險

發(fā)布時間:2016-11-07 17:56:27     閱讀次數(shù):    

當前互聯(lián)網(wǎng)金融由傳統(tǒng)金融機構和非金融機構組成,傳統(tǒng)金融機構主要指傳統(tǒng)金融的互聯(lián)網(wǎng)創(chuàng)新和電商創(chuàng)新、APP軟件等,非金融機構主要指運用互聯(lián)網(wǎng)技術進行金融運作的第三方支付、P2P網(wǎng)貸平臺、眾籌、手機理財APP等。據(jù)媒體報道,目前,中國的互聯(lián)網(wǎng)金融市場規(guī)模已是世界第一。同時,國內的網(wǎng)絡安全技術平臺、安全防護機制尚不成熟,互聯(lián)網(wǎng)金融的各方參與者對于數(shù)據(jù)安全、客戶信息安全的風險防患意識較弱,造成互聯(lián)網(wǎng)金融信息風險事件時有發(fā)生。目前互聯(lián)網(wǎng)金融黑客的侵襲、系統(tǒng)漏洞、病毒木馬攻擊、假冒網(wǎng)站或詐騙網(wǎng)站、垃圾詐騙短信等諸多威脅都成為互聯(lián)網(wǎng)金融面臨的新型主要信息安全風險。

一是金融網(wǎng)絡犯罪集團以有組織有目的方式發(fā)起攻擊的風險。近幾年利用計算機犯罪的案件快速遞增,犯罪數(shù)額趨大、危害性增大。攻擊者以經(jīng)濟利益為目的,有組織有針對性進行集團化攻擊,利用黑客軟件、密碼嗅探程序病毒、木馬程序等技術手段,攻擊網(wǎng)上信息系統(tǒng),對敏感信息進行收集,盜取網(wǎng)銀賬戶、網(wǎng)購賬戶、智能手機通訊錄等,或偽造銀行卡,并形成了以網(wǎng)絡犯罪分子為中心的上下游經(jīng)濟鏈。

二是客戶端安全認證的風險。釣魚網(wǎng)站、詐騙短信是每個網(wǎng)絡上的用戶都會遇到的陷阱,也是客戶端安全認證風險。入侵者利用客戶端用戶名和密碼相結合的認證機制,使用病毒或非法網(wǎng)站進行攻擊,在用戶不知情的情況下,個人數(shù)據(jù)已被發(fā)送到入侵者指定的數(shù)據(jù)庫平臺或者服務器上,個人賬戶和密碼被竊取。釣魚網(wǎng)站還可以利用真實網(wǎng)站服務器程序上的漏洞,在站點的某些網(wǎng)頁中插入危險的HTML代碼,通過這種途徑來騙取用戶的各種銀行賬戶和密碼等。除此之外,通過向用戶發(fā)送各種垃圾郵件、短信,利用用戶弱口令大范圍傳播各種詐騙信息或垃圾廣告,非法牟利,且大多數(shù)犯罪組織將非法網(wǎng)站設在海外網(wǎng)絡空間,加大了安全監(jiān)管的難度。

三是互聯(lián)網(wǎng)金融企業(yè)業(yè)務外包的風險。目前國內尚未建立完善的法律法規(guī)體系來規(guī)范企業(yè)行為,互聯(lián)網(wǎng)金融業(yè)務外包服務管理不到位,給服務機構帶來數(shù)據(jù)泄密的風險,這種案例在國內曾有發(fā)生。目前國內中小型P2P機構中,買模板搭平臺的不在少數(shù),部分機構的后臺則是外包給第三方機構運營,以此來壓縮成本,信息安全隱患非常大。從第三方購買IT系統(tǒng)的P2P機構很容易成為被攻擊的目標,因為攻擊者只需攻擊一個模板,即可對數(shù)個乃至數(shù)十個的P2P系統(tǒng)平臺發(fā)起攻擊。

四是來自云端的風險?;ヂ?lián)網(wǎng)金融已經(jīng)不僅僅在金融機構所限制的如網(wǎng)點、ATM、網(wǎng)絡銀行等特定的場景中,銀行賬戶也會被綁定在IT服務提供商上,這種銀行卡便捷的綁定意味著賬戶發(fā)生了不小的變化。在銀行賬戶未被綁定之前,銀行對客戶真實身份的驗證使用了限場景、強實名、多重驗證的方式。銀行賬戶被綁定之后,在軟件賬號服務企業(yè)、第三方支付企業(yè)、數(shù)據(jù)存儲企業(yè),銀行無法獨自對銀行賬戶的安全性承擔責任。如果IT服務企業(yè)留痕了綁定時的銀行賬戶、身份、手機以及密碼信息,那么解綁本身有可能也是徒勞的。國內某旅游互聯(lián)網(wǎng)企業(yè)出現(xiàn)的客戶銀行卡數(shù)據(jù)泄露問題,折射了交易留痕在互聯(lián)網(wǎng)企業(yè)是一個普遍的做法。

銀行賬戶未來方向在云端,但現(xiàn)在強實名賬戶和某些弱實名甚至匿名的軟件賬號共同放置在銀行體系之外,并且在軟件、電訊、數(shù)據(jù)等相關企業(yè)和銀行之間,并未就綁定賬戶的安全性及其使用過程中權責關系進行明確,存在較大潛在風險。

基于互聯(lián)網(wǎng)技術發(fā)展起來的互聯(lián)網(wǎng)金融,其信息安全技術還有待關注和加強。傳統(tǒng)的信息安全防護體系已經(jīng)很難提供可靠的安全防護。因此,需要政府、企業(yè)和使用者共同努力,各司其職,對互聯(lián)網(wǎng)金融信息安全風險防范進行重新界定,推進互聯(lián)網(wǎng)金融健康快速的發(fā)展。

一是應建立健全互聯(lián)網(wǎng)金融相應的法律法規(guī)。明確監(jiān)管主體和監(jiān)管標準,注重法律法規(guī)的有效銜接,將互聯(lián)網(wǎng)金融的監(jiān)管納入現(xiàn)有框架的延伸和擴大范疇。應借鑒國外已有的對互聯(lián)網(wǎng)金融的監(jiān)管模式,既側重監(jiān)管過程,也要側重監(jiān)管結構,選擇適應我國國情的監(jiān)管模式。政府部門應對其統(tǒng)一分類,并按照類別制定互聯(lián)網(wǎng)金融信息安全行業(yè)標準,指導各企業(yè)進行相應的信息安全建設和安全運維管理。

二是加大互聯(lián)網(wǎng)金融企業(yè)信息安全投入力度?;ヂ?lián)網(wǎng)金融企業(yè)應加大對信息安全技術的投資力度,建立企業(yè)信息化管理工作的專職部門,負責企業(yè)信息系統(tǒng)安全管理。應結合安全開發(fā)、安全產品、安全評估等多個方面,建立健全互聯(lián)網(wǎng)金融企業(yè)信息安全體系和安全監(jiān)控體系,負責信息系統(tǒng)安全配置和訪問控制,制定系統(tǒng)使用規(guī)范,監(jiān)控系統(tǒng)用戶行為,控制系統(tǒng)安全風險,實現(xiàn)互聯(lián)網(wǎng)金融長期有效的安全保障。對于已經(jīng)存在的系統(tǒng),應采用防火墻、數(shù)據(jù)庫審計、風險評估等多種手段提升對用戶和數(shù)據(jù)的安全保障能力。

三是引入電子認證技術,營造安全可信的網(wǎng)絡空間。目前網(wǎng)絡域名注冊簡易,準入門檻較低,虛假惡意網(wǎng)站屢見不鮮。需建立可信網(wǎng)站識別體系,通過第三方電子認證機構對網(wǎng)站及其內容的真實性實施身份驗證,實現(xiàn)可信網(wǎng)站驗證升級,可有效降低類似釣魚網(wǎng)站信息安全事件發(fā)生的機會。同時,通過開發(fā)新型的認證設備,保證移動終端平臺的認證安全,保障用戶交易終端環(huán)境的安全,確保用戶開展互聯(lián)網(wǎng)金融業(yè)務時用戶交易的機密性、完整性和不可否認性。

四是采用自主可控的產品和技術。研發(fā)自主可控的計算環(huán)境、操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎產品,全面掌握產品核心技術,實現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產、升級、維護的全程可控,切實保障信息安全和網(wǎng)絡安全,確保降低信息系統(tǒng)使用過程中的風險。

五是采取有效措施,杜絕云端數(shù)據(jù)泄密。以信息安全等級保護為基礎,建立適合互聯(lián)網(wǎng)金融自身信息系統(tǒng)的建設規(guī)范和信息安全管理規(guī)范,豐富已有安全措施規(guī)范,完善整體信息安全保障體系,建立云計算和數(shù)據(jù)保護的標準體系。采用數(shù)據(jù)傳輸?shù)皆铺峁┥讨跋刃屑用艿氖侄?,并保持隨機密鑰的長度,使云提供商及其工作人員無法獲取解密密鑰,保證數(shù)據(jù)在傳輸中、使用中、靜態(tài)存儲中的安全。

相關動態(tài)

聯(lián)系我們

溫馨提示:
點擊相應區(qū)域,可以查看負責人及聯(lián)系方式。
版權信息 2009 @ 奧拓思維(北京)軟件有限公司