在e时代管好你的钱包——首届国家网络安全宣传周金融日大讲堂

标签:安全网络金融E时代

访客:16015  发表于:2014-11-27 12:14:35

20141126日是国家网络安全宣传周的第三天,也是宣传周的金融日。中国人民银行组织多家金融机构参与宣传周活动,提出了“网络安全e路随行”的口号,并在金融展区举行了很多精彩活动。为了更好地普及金融网络安全知识,人民银行邀请北京市公安局网安大队警官高媛女士作为主讲人,就互联网时代的金融支付安全进行了讲解,她为演讲主题起了一个很接地气的名字——e时代看好咱的钱包。


钱包“进化”,安全防范也需升级

技术的不断进步让钱包发生了“进化”,从最传统的钱包,到银行卡,再到互联网支付、手机支付、APP支付。支付的形式多样化、电子化、网络化,例如微信支付就是比较典型的APP的支付方式,可以做信用卡还款、生活缴费等多种用途。还有通过生物特征识别实现支付的新技术正在逐步推出,例如脸部特征识别支付、声波支付等。

高媛提醒网民:在钱包不断进化的时代里,支付行业也面临着非常严重的威胁——信息泄露风险。例如伪基站、网络钓鱼、社交陷阱等形式的非法手段都可能造成信息泄露从而导致金融支付安全事件。她说:“网民应重点从自身的角度去考虑如何增加网络安全的知识储备、养成良好的上网习惯。比如从今天开始不用一套账号密码行走网络江湖。”

 

移动支付做好三防

对于最近非常热门的移动支付安全风险,高媛认为用户和银行需要重点防范三个领域,一是终端安全,二是支付程序安全,三是防范山寨APP

其中,终端安全和山寨APP是用户需要加强防范的地方,而支付程序的安全是银行等金融机构需要注意的。

“很多银行面临着市场竞争压力,如果别家银行推出了移动支付APP,为了争夺市场,可能有的银行就匆匆上线APP,并进行推广。我们观察到一些APP在安全控件的设计、在使用过程中存在一些缺陷。这些缺陷不能指望用户提供改进的意见,必须由银行从业者来发现问题并改进。这里提示各位银行的从业者一定要从支付安全的角度充分考虑,对用户的行为负责。”

据介绍,有些不法分子会把非常火爆的APP应用当成商机,做一些山寨APP,其不法目的就是盗窃用户个人信息,包括隐私和财产信息,造成巨大的安全隐患。针对APP市场的乱象,国家相关监管机构包括第三方机构在做一些监管,对山寨APP进行曝光和下架、以及处罚。

高媛建议网民应注意以下几点:第一需要注意账号安全,至少要有两套账号密码,与财务相关的账号最好单独设置,不要使用太简单的密码;第二不要在社交网络中暴露太多个人信息,以防被不法分子收集利用;第三就是注意移动终端和移动存储介质的保护,防止其中的信息外泄;第四是在互联网上备份信息时尽量不包含带有个人标识、个人隐私的信息;此外,还要养成安全上网的习惯。例如,不自动登录网页、不勾选保存密码选项、使用网银之后一定要选择退出,而不是直接把网页关闭。

高媛最后表示,我国目前面临着从上到下重视网络安全的大好机遇,需要多方携手共同为网民营造一个真正有效的安全长城,让网络环境更安全、更美好。

(高媛于2005年加入首都网安队伍,2011年初她开通全国首个认证微博——“传说中的女网警”,微博1.5万条,粉丝超过260万,一心宣传金融等重要行业的网络安全知识和技巧。)


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");