久久国产午夜精品理_亚洲一区 日韩精品 中文字幕_免费国产在线一区二区_在线看不卡av无码_性爱乱交成人东北美女_日本激情视频在线观看_国产美女添肉棒毛片_亚洲片AV无码一区二区三区_真实乱视频国产免费观看_99久久免费精品

互聯(lián)網(wǎng)金融

010-59799077

售前咨詢(9:00~18:00)

關(guān)注互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)

發(fā)布時(shí)間:2016-11-07 17:56:27     閱讀次數(shù):    

當(dāng)前互聯(lián)網(wǎng)金融由傳統(tǒng)金融機(jī)構(gòu)和非金融機(jī)構(gòu)組成,傳統(tǒng)金融機(jī)構(gòu)主要指?jìng)鹘y(tǒng)金融的互聯(lián)網(wǎng)創(chuàng)新和電商創(chuàng)新、APP軟件等,非金融機(jī)構(gòu)主要指運(yùn)用互聯(lián)網(wǎng)技術(shù)進(jìn)行金融運(yùn)作的第三方支付、P2P網(wǎng)貸平臺(tái)、眾籌、手機(jī)理財(cái)APP等。據(jù)媒體報(bào)道,目前,中國(guó)的互聯(lián)網(wǎng)金融市場(chǎng)規(guī)模已是世界第一。同時(shí),國(guó)內(nèi)的網(wǎng)絡(luò)安全技術(shù)平臺(tái)、安全防護(hù)機(jī)制尚不成熟,互聯(lián)網(wǎng)金融的各方參與者對(duì)于數(shù)據(jù)安全、客戶信息安全的風(fēng)險(xiǎn)防患意識(shí)較弱,造成互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)事件時(shí)有發(fā)生。目前互聯(lián)網(wǎng)金融黑客的侵襲、系統(tǒng)漏洞、病毒木馬攻擊、假冒網(wǎng)站或詐騙網(wǎng)站、垃圾詐騙短信等諸多威脅都成為互聯(lián)網(wǎng)金融面臨的新型主要信息安全風(fēng)險(xiǎn)。

一是金融網(wǎng)絡(luò)犯罪集團(tuán)以有組織有目的方式發(fā)起攻擊的風(fēng)險(xiǎn)。近幾年利用計(jì)算機(jī)犯罪的案件快速遞增,犯罪數(shù)額趨大、危害性增大。攻擊者以經(jīng)濟(jì)利益為目的,有組織有針對(duì)性進(jìn)行集團(tuán)化攻擊,利用黑客軟件、密碼嗅探程序病毒、木馬程序等技術(shù)手段,攻擊網(wǎng)上信息系統(tǒng),對(duì)敏感信息進(jìn)行收集,盜取網(wǎng)銀賬戶、網(wǎng)購(gòu)賬戶、智能手機(jī)通訊錄等,或偽造銀行卡,并形成了以網(wǎng)絡(luò)犯罪分子為中心的上下游經(jīng)濟(jì)鏈。

二是客戶端安全認(rèn)證的風(fēng)險(xiǎn)。釣魚網(wǎng)站、詐騙短信是每個(gè)網(wǎng)絡(luò)上的用戶都會(huì)遇到的陷阱,也是客戶端安全認(rèn)證風(fēng)險(xiǎn)。入侵者利用客戶端用戶名和密碼相結(jié)合的認(rèn)證機(jī)制,使用病毒或非法網(wǎng)站進(jìn)行攻擊,在用戶不知情的情況下,個(gè)人數(shù)據(jù)已被發(fā)送到入侵者指定的數(shù)據(jù)庫(kù)平臺(tái)或者服務(wù)器上,個(gè)人賬戶和密碼被竊取。釣魚網(wǎng)站還可以利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼,通過這種途徑來騙取用戶的各種銀行賬戶和密碼等。除此之外,通過向用戶發(fā)送各種垃圾郵件、短信,利用用戶弱口令大范圍傳播各種詐騙信息或垃圾廣告,非法牟利,且大多數(shù)犯罪組織將非法網(wǎng)站設(shè)在海外網(wǎng)絡(luò)空間,加大了安全監(jiān)管的難度。

三是互聯(lián)網(wǎng)金融企業(yè)業(yè)務(wù)外包的風(fēng)險(xiǎn)。目前國(guó)內(nèi)尚未建立完善的法律法規(guī)體系來規(guī)范企業(yè)行為,互聯(lián)網(wǎng)金融業(yè)務(wù)外包服務(wù)管理不到位,給服務(wù)機(jī)構(gòu)帶來數(shù)據(jù)泄密的風(fēng)險(xiǎn),這種案例在國(guó)內(nèi)曾有發(fā)生。目前國(guó)內(nèi)中小型P2P機(jī)構(gòu)中,買模板搭平臺(tái)的不在少數(shù),部分機(jī)構(gòu)的后臺(tái)則是外包給第三方機(jī)構(gòu)運(yùn)營(yíng),以此來壓縮成本,信息安全隱患非常大。從第三方購(gòu)買IT系統(tǒng)的P2P機(jī)構(gòu)很容易成為被攻擊的目標(biāo),因?yàn)楣粽咧恍韫粢粋€(gè)模板,即可對(duì)數(shù)個(gè)乃至數(shù)十個(gè)的P2P系統(tǒng)平臺(tái)發(fā)起攻擊。

四是來自云端的風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)金融已經(jīng)不僅僅在金融機(jī)構(gòu)所限制的如網(wǎng)點(diǎn)、ATM、網(wǎng)絡(luò)銀行等特定的場(chǎng)景中,銀行賬戶也會(huì)被綁定在IT服務(wù)提供商上,這種銀行卡便捷的綁定意味著賬戶發(fā)生了不小的變化。在銀行賬戶未被綁定之前,銀行對(duì)客戶真實(shí)身份的驗(yàn)證使用了限場(chǎng)景、強(qiáng)實(shí)名、多重驗(yàn)證的方式。銀行賬戶被綁定之后,在軟件賬號(hào)服務(wù)企業(yè)、第三方支付企業(yè)、數(shù)據(jù)存儲(chǔ)企業(yè),銀行無法獨(dú)自對(duì)銀行賬戶的安全性承擔(dān)責(zé)任。如果IT服務(wù)企業(yè)留痕了綁定時(shí)的銀行賬戶、身份、手機(jī)以及密碼信息,那么解綁本身有可能也是徒勞的。國(guó)內(nèi)某旅游互聯(lián)網(wǎng)企業(yè)出現(xiàn)的客戶銀行卡數(shù)據(jù)泄露問題,折射了交易留痕在互聯(lián)網(wǎng)企業(yè)是一個(gè)普遍的做法。

銀行賬戶未來方向在云端,但現(xiàn)在強(qiáng)實(shí)名賬戶和某些弱實(shí)名甚至匿名的軟件賬號(hào)共同放置在銀行體系之外,并且在軟件、電訊、數(shù)據(jù)等相關(guān)企業(yè)和銀行之間,并未就綁定賬戶的安全性及其使用過程中權(quán)責(zé)關(guān)系進(jìn)行明確,存在較大潛在風(fēng)險(xiǎn)。

基于互聯(lián)網(wǎng)技術(shù)發(fā)展起來的互聯(lián)網(wǎng)金融,其信息安全技術(shù)還有待關(guān)注和加強(qiáng)。傳統(tǒng)的信息安全防護(hù)體系已經(jīng)很難提供可靠的安全防護(hù)。因此,需要政府、企業(yè)和使用者共同努力,各司其職,對(duì)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范進(jìn)行重新界定,推進(jìn)互聯(lián)網(wǎng)金融健康快速的發(fā)展。

一是應(yīng)建立健全互聯(lián)網(wǎng)金融相應(yīng)的法律法規(guī)。明確監(jiān)管主體和監(jiān)管標(biāo)準(zhǔn),注重法律法規(guī)的有效銜接,將互聯(lián)網(wǎng)金融的監(jiān)管納入現(xiàn)有框架的延伸和擴(kuò)大范疇。應(yīng)借鑒國(guó)外已有的對(duì)互聯(lián)網(wǎng)金融的監(jiān)管模式,既側(cè)重監(jiān)管過程,也要側(cè)重監(jiān)管結(jié)構(gòu),選擇適應(yīng)我國(guó)國(guó)情的監(jiān)管模式。政府部門應(yīng)對(duì)其統(tǒng)一分類,并按照類別制定互聯(lián)網(wǎng)金融信息安全行業(yè)標(biāo)準(zhǔn),指導(dǎo)各企業(yè)進(jìn)行相應(yīng)的信息安全建設(shè)和安全運(yùn)維管理。

二是加大互聯(lián)網(wǎng)金融企業(yè)信息安全投入力度。互聯(lián)網(wǎng)金融企業(yè)應(yīng)加大對(duì)信息安全技術(shù)的投資力度,建立企業(yè)信息化管理工作的專職部門,負(fù)責(zé)企業(yè)信息系統(tǒng)安全管理。應(yīng)結(jié)合安全開發(fā)、安全產(chǎn)品、安全評(píng)估等多個(gè)方面,建立健全互聯(lián)網(wǎng)金融企業(yè)信息安全體系和安全監(jiān)控體系,負(fù)責(zé)信息系統(tǒng)安全配置和訪問控制,制定系統(tǒng)使用規(guī)范,監(jiān)控系統(tǒng)用戶行為,控制系統(tǒng)安全風(fēng)險(xiǎn),實(shí)現(xiàn)互聯(lián)網(wǎng)金融長(zhǎng)期有效的安全保障。對(duì)于已經(jīng)存在的系統(tǒng),應(yīng)采用防火墻、數(shù)據(jù)庫(kù)審計(jì)、風(fēng)險(xiǎn)評(píng)估等多種手段提升對(duì)用戶和數(shù)據(jù)的安全保障能力。

三是引入電子認(rèn)證技術(shù),營(yíng)造安全可信的網(wǎng)絡(luò)空間。目前網(wǎng)絡(luò)域名注冊(cè)簡(jiǎn)易,準(zhǔn)入門檻較低,虛假惡意網(wǎng)站屢見不鮮。需建立可信網(wǎng)站識(shí)別體系,通過第三方電子認(rèn)證機(jī)構(gòu)對(duì)網(wǎng)站及其內(nèi)容的真實(shí)性實(shí)施身份驗(yàn)證,實(shí)現(xiàn)可信網(wǎng)站驗(yàn)證升級(jí),可有效降低類似釣魚網(wǎng)站信息安全事件發(fā)生的機(jī)會(huì)。同時(shí),通過開發(fā)新型的認(rèn)證設(shè)備,保證移動(dòng)終端平臺(tái)的認(rèn)證安全,保障用戶交易終端環(huán)境的安全,確保用戶開展互聯(lián)網(wǎng)金融業(yè)務(wù)時(shí)用戶交易的機(jī)密性、完整性和不可否認(rèn)性。

四是采用自主可控的產(chǎn)品和技術(shù)。研發(fā)自主可控的計(jì)算環(huán)境、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)產(chǎn)品,全面掌握產(chǎn)品核心技術(shù),實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控,切實(shí)保障信息安全和網(wǎng)絡(luò)安全,確保降低信息系統(tǒng)使用過程中的風(fēng)險(xiǎn)。

五是采取有效措施,杜絕云端數(shù)據(jù)泄密。以信息安全等級(jí)保護(hù)為基礎(chǔ),建立適合互聯(lián)網(wǎng)金融自身信息系統(tǒng)的建設(shè)規(guī)范和信息安全管理規(guī)范,豐富已有安全措施規(guī)范,完善整體信息安全保障體系,建立云計(jì)算和數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)體系。采用數(shù)據(jù)傳輸?shù)皆铺峁┥讨跋刃屑用艿氖侄?,并保持隨機(jī)密鑰的長(zhǎng)度,使云提供商及其工作人員無法獲取解密密鑰,保證數(shù)據(jù)在傳輸中、使用中、靜態(tài)存儲(chǔ)中的安全。

相關(guān)動(dòng)態(tài)

聯(lián)系我們

溫馨提示:
點(diǎn)擊相應(yīng)區(qū)域,可以查看負(fù)責(zé)人及聯(lián)系方式。
版權(quán)信息 2009 @ 奧拓思維(北京)軟件有限公司