互聯網金融信息安全風險分析及對策研究

2017-12-24 14:04:53楊國鍵山西財經大學

文/楊國鍵，山西財經大學

互聯網金融信息安全風險分析及對策研究

文/楊國鍵，山西財經大學

隨著科學技術的日新月異，互聯網與傳統金融行業的有機結合，促使我國互聯網金融的蓬勃興起。雖然互聯網金融給我們的生活帶來了高效、便捷的服務，但由于互聯網金融參與者的風險防范意識較為薄弱，隨之互聯網金融信息安全方面的風險也逐漸顯現。本文通過對互聯網金融信息安全風險進行分析，并就相應問題提出對策。

互聯網金融；信息安全；對策

1 引言

隨著科學技術的飛速發展，傳統金融行業與互聯網技術的相互融合，推動了互聯網金融的發展。互聯網金融借助互聯網技術與移動通信技術，將傳統金融行業和互聯網相結合，實現金融資源優化配置和應用普及的一種新興金融模式，其具有融資、支付和充當交易中介等功能。

互聯網金融逐漸形成了眾籌、P2P網貸、第三方支付、大數據金融、信息化金融機構和互聯網金融門戶等六大模式。隨著這些互聯網金融模式規模的日益發展壯大，信息安全逐漸成為關注點，面臨著更大的風險考驗。互聯網金融信息安全風險不同于傳統金融行業風險，其同時具有金融行業和互聯網行業的雙重風險。

在互聯網金融時代，威脅金融信息安全因素不斷出現，互聯網金融信息安全面臨著極大的考驗與挑戰，這些問題將影響互聯網金融的進一步發展。因此，在當今的互聯網時代下，確保互聯網金融信息安全對用戶和金融行業都至關重要。

消費者在使用電子支付時使用非正規的第三方支付平臺、隨意接收釣魚郵件、在不同網站中使用相同的用戶名和密碼、重要的資金賬戶密碼設置的復雜性不高、在不安全的環境下使用個人信息造成交易的敏感信息泄露。

用戶瀏覽掛馬、篡改、仿冒、后門網頁和隨意下載含有木馬的第三方軟件，導致計算機感染病毒；用戶電腦未安裝查殺木馬軟件，防病毒軟件的病毒庫未及時更新；用戶計算機缺少必要的技術防護，直接將攻擊入口暴露在網絡中，導致關鍵信息被截斷、竊取和傾聽。

部分互聯網金融企業為了追求業務拓展和盈利能力，采用有爭議、高風險的交易模式，沒有建立客戶身份識別系統、交易記錄保存和交易分析機制，容易為不法分子的違法活動操作提供可行通道；還有一些互聯網金融企業不注重內部管理。信息安全保護水平較低，容易導致個人隱私信息的泄露。

我國互聯網金融行業中缺少完整統一的金融網絡安全保障體系，身份認證漏洞和訪問控制機制薄弱，各互聯網金融平臺的網絡信息安全良莠不齊，為線上金融交易詐騙、釣魚網站、身份偽造、融資信用風險提供了機會。

加強對公眾的信息安全宣傳教育，普及常見的金融犯罪手段。用戶應養成良好的網絡使用習慣，在使用互聯網服務時，應加強自身風險防范意識，注意保護好個人隱私，有選擇性的填寫網站要求的個人信息，時刻警惕釣魚網站、惡意軟件、密碼盜竊、網絡詐騙等。

完善身份認證識別機制、制定訪問控制策略、開發互聯網金融領域的認證技術、進行用戶身份信息驗證，以防止不法分子利用平臺漏洞和虛假身份進行注冊和交易，同時可以有效防止黑客的越權和非法訪問。完善對攻擊的防御體系，確保用戶在進行互聯網金融交易時數據的信息傳輸能夠得到保證。

互聯網金融行業的發展十分迅猛，但相關的法律法規還不太完善。政府部門亟需制定和頒布相關法律，在互聯網金融交易的安全技術保密、計算機犯罪等方面加緊立法工作，為互聯網金融的發展提供一個良好的法制環境。

隨著科技的日新月異，信息安全是對于互聯網金融行業的發展至關重要。應積極探索適合互聯網金融信息安全防范措施，對我國的互聯網金融信息安全保障體系建設提供相應的支持，切實確保金融信息安全，促進互聯網金融業的發展。

[1]丁昱.互聯網金融信息風險與防范[J].青海金融，2015年05期

[2]蔣一閱.新形勢下互聯網金融信息安全體系現狀[J].科技展望，2016年23期

[3]陳一鼎、喬桂明.“互聯網+金融”模式下的信息安全風險防范研究[J].蘇州大學學報(哲學社會科學版)，2015年06期

[4]趙立志、朱建明.互聯網金融信息安全問題與對策[J].電子商務，2014年12期