文/楊國鍵，山西財(cái)經(jīng)大學(xué)

互聯(lián)網(wǎng)金融信息安全風(fēng)險分析及對策研究

文/楊國鍵，山西財(cái)經(jīng)大學(xué)

隨著科學(xué)技術(shù)的日新月異，互聯(lián)網(wǎng)與傳統(tǒng)金融行業(yè)的有機(jī)結(jié)合，促使我國互聯(lián)網(wǎng)金融的蓬勃興起。雖然互聯(lián)網(wǎng)金融給我們的生活帶來了高效、便捷的服務(wù)，但由于互聯(lián)網(wǎng)金融參與者的風(fēng)險防范意識較為薄弱，隨之互聯(lián)網(wǎng)金融信息安全方面的風(fēng)險也逐漸顯現(xiàn)。本文通過對互聯(lián)網(wǎng)金融信息安全風(fēng)險進(jìn)行分析，并就相應(yīng)問題提出對策。

互聯(lián)網(wǎng)金融；信息安全；對策

1 引言

隨著科學(xué)技術(shù)的飛速發(fā)展，傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)技術(shù)的相互融合，推動了互聯(lián)網(wǎng)金融的發(fā)展?；ヂ?lián)網(wǎng)金融借助互聯(lián)網(wǎng)技術(shù)與移動通信技術(shù)，將傳統(tǒng)金融行業(yè)和互聯(lián)網(wǎng)相結(jié)合，實(shí)現(xiàn)金融資源優(yōu)化配置和應(yīng)用普及的一種新興金融模式，其具有融資、支付和充當(dāng)交易中介等功能。

互聯(lián)網(wǎng)金融逐漸形成了眾籌、P2P網(wǎng)貸、第三方支付、大數(shù)據(jù)金融、信息化金融機(jī)構(gòu)和互聯(lián)網(wǎng)金融門戶等六大模式。隨著這些互聯(lián)網(wǎng)金融模式規(guī)模的日益發(fā)展壯大，信息安全逐漸成為關(guān)注點(diǎn)，面臨著更大的風(fēng)險考驗(yàn)?；ヂ?lián)網(wǎng)金融信息安全風(fēng)險不同于傳統(tǒng)金融行業(yè)風(fēng)險，其同時具有金融行業(yè)和互聯(lián)網(wǎng)行業(yè)的雙重風(fēng)險。

在互聯(lián)網(wǎng)金融時代，威脅金融信息安全因素不斷出現(xiàn)，互聯(lián)網(wǎng)金融信息安全面臨著極大的考驗(yàn)與挑戰(zhàn)，這些問題將影響互聯(lián)網(wǎng)金融的進(jìn)一步發(fā)展。因此，在當(dāng)今的互聯(lián)網(wǎng)時代下，確保互聯(lián)網(wǎng)金融信息安全對用戶和金融行業(yè)都至關(guān)重要。

2 互聯(lián)網(wǎng)金融信息安全風(fēng)險分析

2.1 用戶安全意識淡薄

消費(fèi)者在使用電子支付時使用非正規(guī)的第三方支付平臺、隨意接收釣魚郵件、在不同網(wǎng)站中使用相同的用戶名和密碼、重要的資金賬戶密碼設(shè)置的復(fù)雜性不高、在不安全的環(huán)境下使用個人信息造成交易的敏感信息泄露。

2.2 木馬軟件泛濫

用戶瀏覽掛馬、篡改、仿冒、后門網(wǎng)頁和隨意下載含有木馬的第三方軟件，導(dǎo)致計(jì)算機(jī)感染病毒；用戶電腦未安裝查殺木馬軟件，防病毒軟件的病毒庫未及時更新；用戶計(jì)算機(jī)缺少必要的技術(shù)防護(hù)，直接將攻擊入口暴露在網(wǎng)絡(luò)中，導(dǎo)致關(guān)鍵信息被截?cái)?、竊取和傾聽。

2.3 內(nèi)控風(fēng)險

部分互聯(lián)網(wǎng)金融企業(yè)為了追求業(yè)務(wù)拓展和盈利能力，采用有爭議、高風(fēng)險的交易模式，沒有建立客戶身份識別系統(tǒng)、交易記錄保存和交易分析機(jī)制，容易為不法分子的違法活動操作提供可行通道；還有一些互聯(lián)網(wǎng)金融企業(yè)不注重內(nèi)部管理。信息安全保護(hù)水平較低，容易導(dǎo)致個人隱私信息的泄露。

2.4 信息安全保障體系落后

我國互聯(lián)網(wǎng)金融行業(yè)中缺少完整統(tǒng)一的金融網(wǎng)絡(luò)安全保障體系，身份認(rèn)證漏洞和訪問控制機(jī)制薄弱，各互聯(lián)網(wǎng)金融平臺的網(wǎng)絡(luò)信息安全良莠不齊，為線上金融交易詐騙、釣魚網(wǎng)站、身份偽造、融資信用風(fēng)險提供了機(jī)會。

3 互聯(lián)網(wǎng)金融信息安全對策

3.1 增強(qiáng)用戶安全防范意識

加強(qiáng)對公眾的信息安全宣傳教育，普及常見的金融犯罪手段。用戶應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，在使用互聯(lián)網(wǎng)服務(wù)時，應(yīng)加強(qiáng)自身風(fēng)險防范意識，注意保護(hù)好個人隱私，有選擇性的填寫網(wǎng)站要求的個人信息，時刻警惕釣魚網(wǎng)站、惡意軟件、密碼盜竊、網(wǎng)絡(luò)詐騙等。

3.2 強(qiáng)化金融信息安全體系

完善身份認(rèn)證識別機(jī)制、制定訪問控制策略、開發(fā)互聯(lián)網(wǎng)金融領(lǐng)域的認(rèn)證技術(shù)、進(jìn)行用戶身份信息驗(yàn)證，以防止不法分子利用平臺漏洞和虛假身份進(jìn)行注冊和交易，同時可以有效防止黑客的越權(quán)和非法訪問。完善對攻擊的防御體系，確保用戶在進(jìn)行互聯(lián)網(wǎng)金融交易時數(shù)據(jù)的信息傳輸能夠得到保證。

3.3 完善互聯(lián)網(wǎng)金融法律法規(guī)

互聯(lián)網(wǎng)金融行業(yè)的發(fā)展十分迅猛，但相關(guān)的法律法規(guī)還不太完善。政府部門亟需制定和頒布相關(guān)法律，在互聯(lián)網(wǎng)金融交易的安全技術(shù)保密、計(jì)算機(jī)犯罪等方面加緊立法工作，為互聯(lián)網(wǎng)金融的發(fā)展提供一個良好的法制環(huán)境。

4 結(jié)語

隨著科技的日新月異，信息安全是對于互聯(lián)網(wǎng)金融行業(yè)的發(fā)展至關(guān)重要。應(yīng)積極探索適合互聯(lián)網(wǎng)金融信息安全防范措施，對我國的互聯(lián)網(wǎng)金融信息安全保障體系建設(shè)提供相應(yīng)的支持，切實(shí)確保金融信息安全，促進(jìn)互聯(lián)網(wǎng)金融業(yè)的發(fā)展。

[1]丁昱.互聯(lián)網(wǎng)金融信息風(fēng)險與防范[J].青海金融，2015年05期

[2]蔣一閱.新形勢下互聯(lián)網(wǎng)金融信息安全體系現(xiàn)狀[J].科技展望，2016年23期

[3]陳一鼎、喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究[J].蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版)，2015年06期

[4]趙立志、朱建明.互聯(lián)網(wǎng)金融信息安全問題與對策[J].電子商務(wù)，2014年12期