互联网金融信息安全风险分析及对策研究

2017-12-24 14:04杨国键山西财经大学

文/杨国键，山西财经大学

互联网金融信息安全风险分析及对策研究

文/杨国键，山西财经大学

随着科学技术的日新月异，互联网与传统金融行业的有机结合，促使我国互联网金融的蓬勃兴起。虽然互联网金融给我们的生活带来了高效、便捷的服务，但由于互联网金融参与者的风险防范意识较为薄弱，随之互联网金融信息安全方面的风险也逐渐显现。本文通过对互联网金融信息安全风险进行分析，并就相应问题提出对策。

互联网金融；信息安全；对策

1 引言

随着科学技术的飞速发展，传统金融行业与互联网技术的相互融合，推动了互联网金融的发展。互联网金融借助互联网技术与移动通信技术，将传统金融行业和互联网相结合，实现金融资源优化配置和应用普及的一种新兴金融模式，其具有融资、支付和充当交易中介等功能。

互联网金融逐渐形成了众筹、P2P网贷、第三方支付、大数据金融、信息化金融机构和互联网金融门户等六大模式。随着这些互联网金融模式规模的日益发展壮大，信息安全逐渐成为关注点，面临着更大的风险考验。互联网金融信息安全风险不同于传统金融行业风险，其同时具有金融行业和互联网行业的双重风险。

在互联网金融时代，威胁金融信息安全因素不断出现，互联网金融信息安全面临着极大的考验与挑战，这些问题将影响互联网金融的进一步发展。因此，在当今的互联网时代下，确保互联网金融信息安全对用户和金融行业都至关重要。

消费者在使用电子支付时使用非正规的第三方支付平台、随意接收钓鱼邮件、在不同网站中使用相同的用户名和密码、重要的资金账户密码设置的复杂性不高、在不安全的环境下使用个人信息造成交易的敏感信息泄露。

用户浏览挂马、篡改、仿冒、后门网页和随意下载含有木马的第三方软件，导致计算机感染病毒；用户电脑未安装查杀木马软件，防病毒软件的病毒库未及时更新；用户计算机缺少必要的技术防护，直接将攻击入口暴露在网络中，导致关键信息被截断、窃取和倾听。

部分互联网金融企业为了追求业务拓展和盈利能力，采用有争议、高风险的交易模式，没有建立客户身份识别系统、交易记录保存和交易分析机制，容易为不法分子的违法活动操作提供可行通道；还有一些互联网金融企业不注重内部管理。信息安全保护水平较低，容易导致个人隐私信息的泄露。

我国互联网金融行业中缺少完整统一的金融网络安全保障体系，身份认证漏洞和访问控制机制薄弱，各互联网金融平台的网络信息安全良莠不齐，为线上金融交易诈骗、钓鱼网站、身份伪造、融资信用风险提供了机会。

加强对公众的信息安全宣传教育，普及常见的金融犯罪手段。用户应养成良好的网络使用习惯，在使用互联网服务时，应加强自身风险防范意识，注意保护好个人隐私，有选择性的填写网站要求的个人信息，时刻警惕钓鱼网站、恶意软件、密码盗窃、网络诈骗等。

完善身份认证识别机制、制定访问控制策略、开发互联网金融领域的认证技术、进行用户身份信息验证，以防止不法分子利用平台漏洞和虚假身份进行注册和交易，同时可以有效防止黑客的越权和非法访问。完善对攻击的防御体系，确保用户在进行互联网金融交易时数据的信息传输能够得到保证。

互联网金融行业的发展十分迅猛，但相关的法律法规还不太完善。政府部门亟需制定和颁布相关法律，在互联网金融交易的安全技术保密、计算机犯罪等方面加紧立法工作，为互联网金融的发展提供一个良好的法制环境。

随着科技的日新月异，信息安全是对于互联网金融行业的发展至关重要。应积极探索适合互联网金融信息安全防范措施，对我国的互联网金融信息安全保障体系建设提供相应的支持，切实确保金融信息安全，促进互联网金融业的发展。

[1]丁昱.互联网金融信息风险与防范[J].青海金融，2015年05期

[2]蒋一阅.新形势下互联网金融信息安全体系现状[J].科技展望，2016年23期

[3]陈一鼎、乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版)，2015年06期

[4]赵立志、朱建明.互联网金融信息安全问题与对策[J].电子商务，2014年12期