首頁>政聲·政情>推薦 推薦
央行:中國網(wǎng)絡金融安全不輸發(fā)達國家
近年來,網(wǎng)絡支付已滲透普通人的生活,互聯(lián)網(wǎng)金融的安全性也備受多方關注。今日下午,中國人民銀行科技司王永紅司長對記者介紹,目前中國互聯(lián)網(wǎng)金融的安全性比較高,并且這種安全保障不輸給發(fā)達國家。
王永紅是在首屆國家網(wǎng)絡安全宣傳周的“金融日”做出上述表述。此次網(wǎng)絡安全宣傳周是我國第一次舉辦全國范圍的網(wǎng)絡安全主題宣傳活動。
“中國網(wǎng)絡金融總體秩序良好”
王永紅對新京報記者表示,中國網(wǎng)上金融的秩序比較規(guī)范,雖然確實存在病毒和木馬等情況,但是總體的秩序是良好的。據(jù)他介紹,為了保障互聯(lián)網(wǎng)金融的安全性,央行采取“法規(guī)先行”的原則,制定了一系列的管理辦法來約束第三方支付機構(gòu)的行為。
“其次,央行設立了金融消費者保護局,這個部門會專門針對客戶的投訴跟進處理,相當于社會上‘消協(xié)’性質(zhì)的。而我們科技司重點工作則是控制網(wǎng)上的攻擊和病毒漏洞,以及利用這些漏洞產(chǎn)生的攻擊行為。”
王永紅透露,作為第三方支付機構(gòu)的監(jiān)管單位,央行科技司制定了一系列的技術規(guī)范,并且檢測和監(jiān)督第三方支付系統(tǒng)及其日常管理是否達到了要求。他認為,如果各個第三方支付機構(gòu)按照規(guī)范去運行的話,在技術上可以保障其安全性。
他認為,從人民銀行角度來看,金融信息系統(tǒng)與網(wǎng)絡系統(tǒng)出問題,不僅僅是一種經(jīng)濟安全問題,有可能從一種單純的技術問題或信息安全問題,演變?yōu)橐环N社會政治的穩(wěn)定問題。“這是我們政府、人民銀行對信息安全的一個定位、觀點。”
“免費WiFi易出安全問題”
近日,一些公共WiFi屢屢被曝出盜竊用戶信息的新聞。對此,中國人民銀行科技司王永紅司長對新京報記者表示,按照通俗的經(jīng)驗來看,沒有密碼的免費WiFi較容易出問題。“在這種WiFi環(huán)境中,用戶盡量少做網(wǎng)上支付或者網(wǎng)銀的操作。”
“作為一個普通消費者,我覺得自己要謹慎。”王永紅建議,手機要裝上防護軟件。他認為,很多風險和問題是來自技術的漏洞,因此要以技術的手段來制衡。
他表示,在日常的使用中,百姓最容易出信息安全問題的部分在上免費wifi。“這非常容易使得個人信息被截取。”
今日,記者在網(wǎng)絡安全宣傳周的360公司展臺上測試發(fā)現(xiàn),連上一個黑客建立的免費WiFi后,用戶離個人信息被盜取只有一秒鐘的時間。
據(jù)360公司總裁齊向東介紹,黑客只需要一臺電腦、一套無線路由器及從網(wǎng)上下載一個網(wǎng)絡分析軟件就可以截取用戶數(shù)據(jù)。此外,黑客一般都會將WiFi名稱設置為和商場、運營商、火車站等提供的WiFi名稱極為相似,不用登錄密碼,誘使手機用戶連接。
360網(wǎng)絡安全專家提醒,在這樣的情況下,用戶傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視,如果登錄賬戶,黑客可以從數(shù)據(jù)包里查到用戶登陸信息,竊取個人郵箱、電子商務賬號等信息。
“銀行須重視信息安全風險管理”
第三方支付機構(gòu)的系統(tǒng)安全事關百姓的切身利益。對此,王永紅介紹,央行要求第三方金融機構(gòu)在有關信息的投入中,信息安全投入的占比不低于15%。
在他看來,首先銀行要將信息安全風險納入全面風險管理體系。“如果哪個單位認為信息安全只是科技部門的事情,那就說明理念落伍了,它不是一個部門的事,它是整個單位的事。”
他透露,人民銀行的要求是“信息安全管理的底線是絕對不允許發(fā)生系統(tǒng)性和區(qū)域性的風險”。
他認為,一些銀行的應急處置能力亟待提升。“某些銀行忙于重建設、輕管理,重開發(fā)運行、輕安全維護的現(xiàn)象時有發(fā)生。應急預案的有效性和可操作性存在改進的空間,應急演練的真實性也有待加強。”
“基本上可以這么說,出事是一定的,不出事是不可能的。萬無一失是一種要求,我們要爭取不出大事。”對此,他認為,銀行需要完善預案,在應急預案制定過程中和應急演練在中要貫徹優(yōu)先恢復系統(tǒng)對外服務的原則。
編輯:羅韋
關鍵詞:安全 網(wǎng)絡 金融