近年來，網(wǎng)絡(luò)支付已滲透普通人的生活，互聯(lián)網(wǎng)金融的安全性也備受多方關(guān)注。今日下午，中國人民銀行科技司王永紅司長對記者介紹，目前中國互聯(lián)網(wǎng)金融的安全性比較高，并且這種安全保障不輸給發(fā)達(dá)國家。

　　王永紅是在首屆國家網(wǎng)絡(luò)安全宣傳周的“金融日”做出上述表述。此次網(wǎng)絡(luò)安全宣傳周是我國第一次舉辦全國范圍的網(wǎng)絡(luò)安全主題宣傳活動。

　　“中國網(wǎng)絡(luò)金融總體秩序良好”

　　王永紅對新京報記者表示，中國網(wǎng)上金融的秩序比較規(guī)范，雖然確實(shí)存在病毒和木馬等情況，但是總體的秩序是良好的。據(jù)他介紹，為了保障互聯(lián)網(wǎng)金融的安全性，央行采取“法規(guī)先行”的原則，制定了一系列的管理辦法來約束第三方支付機(jī)構(gòu)的行為。

　　“其次，央行設(shè)立了金融消費(fèi)者保護(hù)局，這個部門會專門針對客戶的投訴跟進(jìn)處理，相當(dāng)于社會上‘消協(xié)’性質(zhì)的。而我們科技司重點(diǎn)工作則是控制網(wǎng)上的攻擊和病毒漏洞，以及利用這些漏洞產(chǎn)生的攻擊行為。”

　　王永紅透露，作為第三方支付機(jī)構(gòu)的監(jiān)管單位，央行科技司制定了一系列的技術(shù)規(guī)范，并且檢測和監(jiān)督第三方支付系統(tǒng)及其日常管理是否達(dá)到了要求。他認(rèn)為，如果各個第三方支付機(jī)構(gòu)按照規(guī)范去運(yùn)行的話，在技術(shù)上可以保障其安全性。

　　他認(rèn)為，從人民銀行角度來看，金融信息系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)出問題，不僅僅是一種經(jīng)濟(jì)安全問題，有可能從一種單純的技術(shù)問題或信息安全問題，演變?yōu)橐环N社會政治的穩(wěn)定問題。“這是我們政府、人民銀行對信息安全的一個定位、觀點(diǎn)。”

　　“免費(fèi)WiFi易出安全問題”

　　近日，一些公共WiFi屢屢被曝出盜竊用戶信息的新聞。對此，中國人民銀行科技司王永紅司長對新京報記者表示，按照通俗的經(jīng)驗(yàn)來看，沒有密碼的免費(fèi)WiFi較容易出問題。“在這種WiFi環(huán)境中，用戶盡量少做網(wǎng)上支付或者網(wǎng)銀的操作。”

　　“作為一個普通消費(fèi)者，我覺得自己要謹(jǐn)慎。”王永紅建議，手機(jī)要裝上防護(hù)軟件。他認(rèn)為，很多風(fēng)險和問題是來自技術(shù)的漏洞，因此要以技術(shù)的手段來制衡。

　　他表示，在日常的使用中，百姓最容易出信息安全問題的部分在上免費(fèi)wifi。“這非常容易使得個人信息被截取。”

　　今日，記者在網(wǎng)絡(luò)安全宣傳周的360公司展臺上測試發(fā)現(xiàn)，連上一個黑客建立的免費(fèi)WiFi后，用戶離個人信息被盜取只有一秒鐘的時間。

　　據(jù)360公司總裁齊向東介紹，黑客只需要一臺電腦、一套無線路由器及從網(wǎng)上下載一個網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)。此外，黑客一般都會將WiFi名稱設(shè)置為和商場、運(yùn)營商、火車站等提供的WiFi名稱極為相似，不用登錄密碼，誘使手機(jī)用戶連接。

　　360網(wǎng)絡(luò)安全專家提醒，在這樣的情況下，用戶傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視，如果登錄賬戶，黑客可以從數(shù)據(jù)包里查到用戶登陸信息，竊取個人郵箱、電子商務(wù)賬號等信息。

　　“銀行須重視信息安全風(fēng)險管理”

　　第三方支付機(jī)構(gòu)的系統(tǒng)安全事關(guān)百姓的切身利益。對此，王永紅介紹，央行要求第三方金融機(jī)構(gòu)在有關(guān)信息的投入中，信息安全投入的占比不低于15%。

　　在他看來，首先銀行要將信息安全風(fēng)險納入全面風(fēng)險管理體系。“如果哪個單位認(rèn)為信息安全只是科技部門的事情，那就說明理念落伍了，它不是一個部門的事，它是整個單位的事。”

　　他透露，人民銀行的要求是“信息安全管理的底線是絕對不允許發(fā)生系統(tǒng)性和區(qū)域性的風(fēng)險”。

　　他認(rèn)為，一些銀行的應(yīng)急處置能力亟待提升。“某些銀行忙于重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象時有發(fā)生。應(yīng)急預(yù)案的有效性和可操作性存在改進(jìn)的空間，應(yīng)急演練的真實(shí)性也有待加強(qiáng)。”

　　“基本上可以這么說，出事是一定的，不出事是不可能的。萬無一失是一種要求，我們要爭取不出大事。”對此，他認(rèn)為，銀行需要完善預(yù)案，在應(yīng)急預(yù)案制定過程中和應(yīng)急演練在中要貫徹優(yōu)先恢復(fù)系統(tǒng)對外服務(wù)的原則。