互聯(lián)網(wǎng)金融十大信息安全風(fēng)險

互聯(lián)網(wǎng)金融中金融信息的風(fēng)險和安全問題，主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱，不良虛假金融信息的傳播、移動金融威脅逐漸顯露等十個方面。

1、有組織有目的性的金融網(wǎng)絡(luò)犯罪集團(tuán)興起

攻擊者由過去的單兵作戰(zhàn)，無目的的攻擊轉(zhuǎn)為以經(jīng)濟利益為目的的、具有針對性的集團(tuán)化攻擊。從敏感信息的收集與販賣，到偽卡制卡，甚至網(wǎng)銀木馬的量身定制，在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商，并且形成完整的以金融網(wǎng)絡(luò)犯罪分子為中心的“傳、取、銷”的經(jīng)濟產(chǎn)業(yè)鏈。

2、DDoS攻擊

DDoS攻擊是目前最有效的一種網(wǎng)絡(luò)惡意攻擊形式，近期的個案顯示不同規(guī)模的銀行正面臨不同形式的DDoS攻擊，這包括傳統(tǒng)SYN攻擊、DNS泛洪攻擊、DNS放大攻擊，以及針對應(yīng)用層和內(nèi)容更加難以防御的應(yīng)用層DDOS攻擊。

3、互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)自身安全漏洞

當(dāng)今的互聯(lián)網(wǎng)，病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)漏洞走過。如ApacheStruts2遠(yuǎn)程代碼執(zhí)行漏洞，漏洞的爆發(fā)直接導(dǎo)致國內(nèi)的多家銀行遭受惡意攻擊。

4、病毒木馬

目前針對網(wǎng)上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新，通過盜取客戶資料，直接威脅網(wǎng)銀安全，用戶如果未對其計算機安裝相應(yīng)的木馬查殺軟件，就非常容易被感染。

5、信息泄露

在互聯(lián)網(wǎng)環(huán)境下，交易信息通過網(wǎng)絡(luò)傳輸，一些交易平臺并沒有在“傳輸、存儲、使用、銷毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機制，大大加劇了信息泄露風(fēng)險。

6、網(wǎng)絡(luò)釣魚雖然金融機構(gòu)對釣魚網(wǎng)站帶來的金融信息危害極其重視，但大量釣魚網(wǎng)站都建立在海外的網(wǎng)絡(luò)空間，因而加大了安全監(jiān)管的難度。

7、移動威脅

移動金融信息風(fēng)險，主要由于移動應(yīng)用軟件的信息安全隱患和用戶的防范意識薄弱，給用戶造成了嚴(yán)重的經(jīng)濟損失，同時也為移動金融的發(fā)展造成阻礙。

8、APT攻擊

由于其利益驅(qū)動特性，與交易和金錢直接相關(guān)的金融行業(yè)，成為了黑客進(jìn)攻“首選”，淪為APT攻擊重災(zāi)區(qū)。

9、外包風(fēng)險

由于其利益驅(qū)動特性，與交易和金錢直接相關(guān)的金融行業(yè)，成為了黑客進(jìn)攻“首選”，淪為APT攻擊重災(zāi)區(qū)。

10、內(nèi)控風(fēng)險

互聯(lián)網(wǎng)金融服務(wù)內(nèi)控風(fēng)險通常與不適當(dāng)?shù)牟僮骱蛢?nèi)部控制程序、信息系統(tǒng)失敗和人工失誤密切相關(guān)，該風(fēng)險可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時導(dǎo)致不可預(yù)期的損失。