央行:中国网络金融安全不输发达国家
新京报快讯(记者李丹丹)近年来,网络支付已渗透普通人的生活,互联网金融的安全性也备受多方关注。今日下午,中国人民银行科技司王永红司长对记者介绍,目前中国互联网金融的安全性比较高,并且这种安全保障不输给发达国家。
王永红是在首届国家网络安全宣传周的“金融日”做出上述表述。此次网络安全宣传周是我国第一次举办全国范围的网络安全主题宣传活动。
王永红对新京报记者表示,中国网上金融的秩序比较规范,虽然确实存在病毒和木马等情况,但是总体的秩序是良好的。据他介绍,为了保障互联网金融的安全性,央行采取“法规先行”的原则,制定了一系列的管理办法来约束第三方支付机构的行为。
“其次,央行设立了金融消费者保护局,这个部门会专门针对客户的投诉跟进处理,相当于社会上‘消协’性质的。而我们科技司重点工作则是控制网上的攻击和病毒漏洞,以及利用这些漏洞产生的攻击行为。”
王永红透露,作为第三方支付机构的监管单位,央行科技司制定了一系列的技术规范,并且检测和监督第三方支付系统及其日常管理是否达到了要求。他认为,如果各个第三方支付机构按照规范去运行的话,在技术上可以保障其安全性。
他认为,从人民银行角度来看,金融信息系统与网络系统出问题,不仅仅是一种经济安全问题,有可能从一种单纯的技术问题或信息安全问题,演变为一种社会政治的稳定问题。“这是我们政府、人民银行对信息安全的一个定位、观点。”
近日,一些公共WiFi屡屡被曝出盗窃用户信息的新闻。对此,中国人民银行科技司王永红司长对新京报记者表示,按照通俗的经验来看,没有密码的免费WiFi较容易出问题。“在这种WiFi环境中,用户尽量少做网上支付或者网银的操作。”
“作为一个普通消费者,我觉得自己要谨慎。”王永红建议,手机要装上防护软件。他认为,很多风险和问题是来自技术的漏洞,因此要以技术的手段来制衡。
他表示,在日常的使用中,百姓最容易出信息安全问题的部分在上免费wifi。“这非常容易使得个人信息被截取。”
今日,记者在网络安全宣传周的360公司展台上测试发现,连上一个黑客建立的免费WiFi后,用户离个人信息被盗取只有一秒钟的时间。
据360公司总裁齐向东介绍,黑客只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。此外,黑客一般都会将WiFi名称设置为和商场、运营商、火车站等提供的WiFi名称极为相似,不用登录密码,诱使手机用户连接。
360网络安全专家提醒,在这样的情况下,用户传输的数据可被第三方监视,如果登录账户,黑客可以从数据包里查到用户登陆信息,窃取个人邮箱、电子商务账号等信息。
“银行须重视信息安全风险管理”
第三方支付机构的系统安全事关百姓的切身利益。对此,王永红介绍,央行要求第三方金融机构在有关信息的投入中,信息安全投入的占比不低于15%。
在他看来,首先银行要将信息安全风险纳入全面风险管理体系。“如果哪个单位认为信息安全只是科技部门的事情,那就说明理念落伍了,它不是一个部门的事,它是整个单位的事。”
他透露,人民银行的要求是“信息安全管理的底线是绝对不允许发生系统性和区域性的风险”。
他认为,一些银行的应急处置能力亟待提升。“某些银行忙于重建设、轻管理,重开发运行、轻安全维护的现象时有发生。应急预案的有效性和可操作性存在改进的空间,应急演练的真实性也有待加强。”
“基本上可以这么说,出事是一定的,不出事是不可能的。万无一失是一种要求,我们要争取不出大事。”对此,他认为,银行需要完善预案,在应急预案制定过程中和应急演练在中要贯彻优先恢复系统对外服务的原则。