央行:中國(guó)網(wǎng)絡(luò)金融安全保障不輸給發(fā)達(dá)國(guó)家

責(zé)任編輯:editor004

2014-11-27 11:22:08

摘自:新京報(bào)新媒體

近年來,網(wǎng)絡(luò)支付已滲透普通人的生活,互聯(lián)網(wǎng)金融的安全性也備受多方關(guān)注。今日下午,中國(guó)人民銀行科技司王永紅司長(zhǎng)對(duì)記者介紹,目前中國(guó)互聯(lián)網(wǎng)金融的安全性比較高,并且這種安全保障不輸給發(fā)達(dá)國(guó)家。

近年來,網(wǎng)絡(luò)支付已滲透普通人的生活,互聯(lián)網(wǎng)金融的安全性也備受多方關(guān)注。今日下午,中國(guó)人民銀行科技司王永紅司長(zhǎng)對(duì)記者介紹,目前中國(guó)互聯(lián)網(wǎng)金融的安全性比較高,并且這種安全保障不輸給發(fā)達(dá)國(guó)家。

王永紅是在首屆國(guó)家網(wǎng)絡(luò)安全宣傳周的“金融日”做出上述表述。此次網(wǎng)絡(luò)安全宣傳周是我國(guó)第一次舉辦全國(guó)范圍的網(wǎng)絡(luò)安全主題宣傳活動(dòng)。

“中國(guó)網(wǎng)絡(luò)金融總體秩序良好”

王永紅對(duì)記者表示,中國(guó)網(wǎng)上金融的秩序比較規(guī)范,雖然確實(shí)存在病毒和木馬等情況,但是總體的秩序是良好的。據(jù)他介紹,為了保障互聯(lián)網(wǎng)金融的安全性,央行采取“法規(guī)先行”的原則,制定了一系列的管理辦法來約束第三方支付機(jī)構(gòu)的行為。

“其次,央行設(shè)立了金融消費(fèi)者保護(hù)局,這個(gè)部門會(huì)專門針對(duì)客戶的投訴跟進(jìn)處理,相當(dāng)于社會(huì)上‘消協(xié)’性質(zhì)的。而我們科技司重點(diǎn)工作則是控制網(wǎng)上的攻擊和病毒漏洞,以及利用這些漏洞產(chǎn)生的攻擊行為。”

王永紅透露,作為第三方支付機(jī)構(gòu)的監(jiān)管單位,央行科技司制定了一系列的技術(shù)規(guī)范,并且檢測(cè)和監(jiān)督第三方支付系統(tǒng)及其日常管理是否達(dá)到了要求。他認(rèn)為,如果各個(gè)第三方支付機(jī)構(gòu)按照規(guī)范去運(yùn)行的話,在技術(shù)上可以保障其安全性。

他認(rèn)為,從人民銀行角度來看,金融信息系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)出問題,不僅僅是一種經(jīng)濟(jì)安全問題,有可能從一種單純的技術(shù)問題或信息安全問題,演變?yōu)橐环N社會(huì)政治的穩(wěn)定問題。“這是我們政府、人民銀行對(duì)信息安全的一個(gè)定位、觀點(diǎn)。”

“免費(fèi)WiFi易出安全問題”

近日,一些公共WiFi屢屢被曝出盜竊用戶信息的新聞。對(duì)此,中國(guó)人民銀行科技司王永紅司長(zhǎng)對(duì)記者表示,按照通俗的經(jīng)驗(yàn)來看,沒有密碼的免費(fèi)WiFi較容易出問題。“在這種WiFi環(huán)境中,用戶盡量少做網(wǎng)上支付或者網(wǎng)銀的操作。”

“作為一個(gè)普通消費(fèi)者,我覺得自己要謹(jǐn)慎。”王永紅建議,手機(jī)要裝上防護(hù)軟件。他認(rèn)為,很多風(fēng)險(xiǎn)和問題是來自技術(shù)的漏洞,因此要以技術(shù)的手段來制衡。

他表示,在日常的使用中,百姓最容易出信息安全問題的部分在上免費(fèi)wifi。“這非常容易使得個(gè)人信息被截取。”

今日,記者在網(wǎng)絡(luò)安全宣傳周的360公司展臺(tái)上測(cè)試發(fā)現(xiàn),連上一個(gè)黑客建立的免費(fèi)WiFi后,用戶離個(gè)人信息被盜取只有一秒鐘的時(shí)間。

據(jù)360公司總裁齊向東介紹,黑客只需要一臺(tái)電腦、一套無線路由器及從網(wǎng)上下載一個(gè)網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)。此外,黑客一般都會(huì)將WiFi名稱設(shè)置為和商場(chǎng)、運(yùn)營(yíng)商、火車站等提供的WiFi名稱極為相似,不用登錄密碼,誘使手機(jī)用戶連接。

360網(wǎng)絡(luò)安全專家提醒,在這樣的情況下,用戶傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視,如果登錄賬戶,黑客可以從數(shù)據(jù)包里查到用戶登陸信息,竊取個(gè)人郵箱、電子商務(wù)賬號(hào)等信息。

“銀行須重視信息安全風(fēng)險(xiǎn)管理”

第三方支付機(jī)構(gòu)的系統(tǒng)安全事關(guān)百姓的切身利益。對(duì)此,王永紅介紹,央行要求第三方金融機(jī)構(gòu)在有關(guān)信息的投入中,信息安全投入的占比不低于15%。

在他看來,首先銀行要將信息安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。“如果哪個(gè)單位認(rèn)為信息安全只是科技部門的事情,那就說明理念落伍了,它不是一個(gè)部門的事,它是整個(gè)單位的事。”

他透露,人民銀行的要求是“信息安全管理的底線是絕對(duì)不允許發(fā)生系統(tǒng)性和區(qū)域性的風(fēng)險(xiǎn)”。

他認(rèn)為,一些銀行的應(yīng)急處置能力亟待提升。“某些銀行忙于重建設(shè)、輕管理,重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象時(shí)有發(fā)生。應(yīng)急預(yù)案的有效性和可操作性存在改進(jìn)的空間,應(yīng)急演練的真實(shí)性也有待加強(qiáng)。”

“基本上可以這么說,出事是一定的,不出事是不可能的。萬無一失是一種要求,我們要爭(zhēng)取不出大事。”對(duì)此,他認(rèn)為,銀行需要完善預(yù)案,在應(yīng)急預(yù)案制定過程中和應(yīng)急演練在中要貫徹優(yōu)先恢復(fù)系統(tǒng)對(duì)外服務(wù)的原則。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)