当前位置:>>精彩文章推荐
分享到:
    发布时间:2015-09-06 15:05:43     文章来源:原创     点击量:3993
互联网金融信息安全风险的应对之策

互联网金融信息安全风险的应对之策

 

在云计算、大数据时代,研究互联网金融信息安全风险的特征和防范对策,对于促进互联网金融的健康发展具有重要意义

 

文/黄浏祥 福建银监局信息科技监管处处长

 

  互联网金融近年来得到了广泛关注,据统计,2014年末我国互联网金融规模已突破10万亿元。互联网金融是指通过互联网为客户提供服务的新型金融业务模式。目前主要有两种模式:一种是“金融的互联网”,即金融机构传统业务的互联网化;另一种是“互联网的金融”,即互联网企业利用互联网技术开展的金融业务。无论是“金融的互联网”,还是“互联网的金融”,都离不开互联网等关键信息技术的运用,而这些关键信息技术本身都存在一定的安全风险,特别是在云计算、大数据的趋势下,各种业务与互联网深度融合,加上移动智能终端的自主式、互助式服务方式的形成,无疑将互联网金融信息安全风险不断放大。

  互联网金融背景下信息安全面临的主要风险

  一是系统存在漏洞和隐患。部分互联网金融业务的应用系统、数据库系统、网络存在一些漏洞和隐患,这些漏洞往往会被黑客、计算机病毒所利用,存在被入侵和控制的风险。例如,携程“漏洞门”事件就是典型的系统漏洞安全风险。据媒体不完全统计,知名P2P平台人人贷、拍拍贷、翼龙贷、有利网以及行业相关公司都曾受到黑客袭击。2015年1月,国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网站一度停摆,并持续数小时。2015年2月深圳平台珠宝贷也遭遇黑客偷袭,网站中断12小时以上。

  二是网络身份认证风险。网络身份认证和信任体系建设是互联网金融健康快速发展的核心。用户能够被远程识别、确认,是互联网金融得以发展和创新的重要步骤。但在互联网金融模式下,因为搜索引擎、大数据、社交网络和云计算的运用,在缺乏有效的网络身份认证和信任体系下,使得网络攻击者可以通过相关的网络渗透技术,更加隐蔽、低成本地实施金融违法犯罪行为。例如,P2P网贷平台在方便民众的同时,由于借款方的信息不透明,同时缺少第三方机构对借款人进行测评、评估,容易出现信用卡套现,甚至洗钱交易,而且更加隐蔽,很难发现。

  三是个人信息泄漏风险。互联网金融的一个重要特征就是大数据,数据开放和数据共享是大数据时代的一个发展方向。通过对数据的挖掘、加工和处理分析,可掌握客户的偏好、信用情况等信息,为客户提供针对性、多样化的服务与产品。但是,大数据因为拥有庞大的数据库,一旦数据遭到窃取、泄露、非法篡改,加上云计算技术的放大,将对个人隐私、客户权益、数据安全构成严重威胁。例如,在现实生活中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,这给犯罪嫌疑人可乘之机,他们惯常采取“拖库”“撞库”和“扫号”等黑客手段,获取用户注册名和密码数据,并与网银、购物、支付宝、积分兑换等有价值的网站进行匹配登录,再批量验证有价值的账号密码,窃取用户账户的资金。2012年CSDN的600万个个人信息和邮箱密码被黑客公开,引发连锁泄密事件;2013年,中国人寿80万客户的个人保单信息被泄露。这些事件都凸显出大数据时代互联网金融领域数据管理安全面临着前所未有的挑战。

文章来源:节选于《中国农村金融》杂志2015年15期

附件下载:




电话:010-68981196 通用网址:中国农村金融网 网络实名:中国农村金融网

中华人民共和国电信与信息服务经营许可证:京ICP备12018315号-1 中国农村金融网版权所有