新聞中心
行業新聞
您的當前位置:首頁 > 新聞中心 > 行業新聞

互聯網金融直面安全挑戰

發布時間:2017-06-05瀏覽次數:2237次

  近年來,隨著互聯網“跨界革命”的風潮席卷各大傳統領域,金融業也不可避免的被卷入了變革的大潮之中,各類金融科技創新公司加速誕生,為中國互聯網金融業迎來了巨大的發展機遇。截至2017年3月,中國互聯網金融市場規模超過18萬億,互聯網金融用戶人數超過5億,位列世界第一。

  中研普華研究員陳后潤在接受《法人》記者采訪時表示,不同于傳統金融,依托于互聯網的新金融模式除了金融原有的風險之外,還引入了新的風險,數據大規模泄露、資金被盜、業務中斷等事件頻頻發生。

  2016年10月,美國網絡中介服務商包括Twitter、Spotify、visa、華爾街日報等在內的上百家網站,均遭到了大規模的網絡攻擊,出現了無法訪問的情況,大半個美國的網絡癱瘓了;2016年,雅虎曾先后兩次爆出信息泄露,刷新了人類大規模數據泄露的新紀錄;2016年4月,德國Gundremmingen核電站的計算機系統,在常規安全檢測中發現了惡意程序,為防不測而關閉了發電廠等等。

  在中倫文德律師事務所陳云峰律師看來,網絡安全在保障互聯網經濟和金融體系中有著舉足輕重的地位。在幾乎“萬物互聯”的現代社會,網絡安全關系到用戶個人信息維護和財產安全。個人信息的應用的多樣化、高效率,如跨平臺使用,導致知悉用戶的一個平臺賬戶密碼就可以登錄其他平臺,如果網絡平臺之間缺乏認證或防護機制,整個互聯網體系將會處于不穩定狀態。

  陳云峰認為,互金行業的網絡安全問題主要體現在幾方面:

  首先是登錄非法網站、惡意程序、開源的手機應用程序、使用來源不明的Wi-Fi網絡導致用戶的信息在“不知不覺”中遭到竊取或毀壞。

  其次,互金行業所有的業務均通過網絡進行,用戶的大量個人信息存儲在互聯網平臺,而金融行業又是對客戶個人信息依賴性極強的行業,一旦信息泄露,用戶的財產安全就會受到巨大威脅。

  最后,部分互聯網從業者與用戶安全意識的匱乏。很多用戶缺乏安全意識,不注重保護個人信息、賬戶密碼設置簡單、授權來源不明的網站使用個人信息等。

  “網絡環境下的個人金融信息已經成為以文字、圖案等載體客觀存在的一種財產,具有財產性。并且一切個人信息均表現為數據,數據是網絡環境下個人金融信息的唯一載體。如果信息傳遞的安全性無法保證,其產生的損失也是不可估量的?!标愒品甯嬖V《法人》記者。

  陳云峰表示,互聯網金融作為依托互聯網發展起來的新型行業,安全是其根基。如果沒有穩固的技術系統支撐,一旦遭遇外部惡意侵入,將會對用戶與平臺帶來不可估量的損失。

  網絡安全基本法

  “《網絡安全法》的施行,意味著我國網絡安全工作有了基礎性的法律框架,有了網絡安全的‘基本法’?!标惡鬂檶Α斗ㄈ恕酚浾哒f。

  陳云峰同時強調:“準確來說,《網絡安全法》是一部基礎性的、專門的安全保障法律,很多條文僅做出原則性規定,而沒有對問題的解決提供具體指導思路,操作性不夠強。因此,在實際操作中如何落實、操作各項原則性保護辦法和制度,就需要各主管部門另行制定實施細則、指引或相關產品目錄等規范性文件?!?/p>

  對于違法違規的平臺,《網絡安全法》第六章規定了詳盡的法律責任。對網絡運營者,根據具體的違法行為,主要的法律責任承擔形式包括責令改正、警告、罰款,責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員等進行罰款等;并且,有關機關還可以把違法行為記錄到信用檔案。此外,對于從事危害網絡安全的活動,或者提供專門用于從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、人員,還建立了相應的職業禁入的制度。

  陳云峰進一步說,《刑法修正案(九)》規定,網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,具有法律規定的情形之一的,構成拒不履行信息網絡安全管理義務罪。

  同時,《網絡安全法》亦對網絡運營者設定了更加嚴格的要求。從某種程度上表明,監管非法信息的傳播不僅是政府的責任,也成為網絡運營者和網絡服務提供者的義務。

  “但是我認為,此原則范圍太大,具體應用則應結合我國的民法、刑法或行政法對具體行為性質予以認定,并適用相關法條?!标愒品逭f。

  平臺應盡其職

  在陳后潤看來,《網絡安全法》的實施,其重大意義在于解決了以下幾個問題:一是明確了部門、企業、社會組織和個人的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需的。

  關于在網絡安全的建設過程中,互金平臺如何扮演好自己角色,陳云峰認為,對內來說,可建立和完善安全管理制度、審核監控制度,并采取有效技術措施和網絡安全防護設備保障網絡安全、穩定運行,能有效應對網絡安全事件是互金平臺運作的先決條件。

  此外,對外配合監管部門的監管要求,對業務系統定期進行安全檢查和評估,就創新產品或想法及時和監管部門溝通。

  “最后要強化用戶的安全認知,通過安全提示等對用戶進行安全引導和教育?!标愒品甯嬖V《法人》記者。

  陳后潤同時認為,對用戶來說,要加強本身的風險防范意識;加強平臺提供的安全檢測服務應用能力,發現軟件問題、刪除惡意軟件,加強安全保護;不要輕信誤信所謂的套取諸如銀行卡信息、手機驗證碼等有關金融賬戶安全的信息。對于企業,則要強化移動金融的安全環境,可以通過開展多樣化的安全監測來實現風險防控,有效保障客戶利益。

  “還可選擇使用第三方加固平臺進行安全加固服務,重點是防止惡意竊取代碼、二次打包、在運行中被植入惡意代碼等?!标惡鬂櫛硎?,只有從政府政策監管,社會企業決策監管,用戶自身監管等方面做起,互聯網金融才能真正做到防患于未然,以促進互聯網金融業務的持續、穩定和健康地發展。


版權所有:內蒙古科發信息咨詢有限公司 蒙ICP備17001700號-1  蒙公網安備00000000000000號 網站建設國風網絡 設為首頁 加入收藏 網站地圖    

內蒙古高新技術企業認定 內蒙古商標代理 內蒙古專利代理 內蒙古著作權登記 內蒙古科技項目申報

版權所有:內蒙古科發信息咨詢有限公司蒙ICP備17001700號-1  蒙公網安備00000000000000號 網站建設國風網絡 設為首頁 加入收藏 網站地圖  
客服
地平线4手机版 大乐透玩法说明及中奖 日照股票配资公司 群英会胆拖投注金额表 71幸运28 体彩大乐透下载与安装 佳永配资_股票配资网|最专业的配资平台 青岛啤酒股票分析论文股票分析论文 江苏快三是国家允许吗 大型棋牌游戏大厅赌钱 10月5日体彩排列3