亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

互聯(lián)網金融十大信息安全風險

互聯(lián)網金融中金融信息的風險和安全問題，主要來自互聯(lián)網金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱，不良虛假金融信息的傳播、移動金融威脅逐漸顯露等十個方面。

1、有組織有目的性的金融網絡犯罪集團興起

攻擊者由過去的單兵作戰(zhàn)，無目的的攻擊轉為以經濟利益為目的的、具有針對性的集團化攻擊。從敏感信息的收集與販賣，到偽卡制卡，甚至網銀木馬的量身定制，在網絡上都能找到相應的服務提供商，并且形成完整的以金融網絡犯罪分子為中心的“傳、取、銷”的經濟產業(yè)鏈。

2、DDoS攻擊

DDoS攻擊是目前最有效的一種網絡惡意攻擊形式，近期的個案顯示不同規(guī)模的銀行正面臨不同形式的DDoS攻擊，這包括傳統(tǒng)SYN攻擊、DNS泛洪攻擊、DNS放大攻擊，以及針對應用層和內容更加難以防御的應用層DDOS攻擊。

3、互聯(lián)網業(yè)務支撐系統(tǒng)自身安全漏洞

當今的互聯(lián)網，病毒、蠕蟲、僵尸網絡、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從互聯(lián)網業(yè)務支撐系統(tǒng)漏洞走過。如ApacheStruts2遠程代碼執(zhí)行漏洞，漏洞的爆發(fā)直接導致國內的多家銀行遭受惡意攻擊。

4、病毒木馬

目前針對網上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新，通過盜取客戶資料，直接威脅網銀安全，用戶如果未對其計算機安裝相應的木馬查殺軟件，就非常容易被感染。

5、信息泄露

在互聯(lián)網環(huán)境下，交易信息通過網絡傳輸，一些交易平臺并沒有在“傳輸、存儲、使用、銷毀”等環(huán)節(jié)建立保護敏感信息的完整機制，大大加劇了信息泄露風險。

6、網絡釣魚雖然金融機構對釣魚網站帶來的金融信息危害極其重視，但大量釣魚網站都建立在海外的網絡空間，因而加大了安全監(jiān)管的難度。

7、移動威脅

移動金融信息風險，主要由于移動應用軟件的信息安全隱患和用戶的防范意識薄弱，給用戶造成了嚴重的經濟損失，同時也為移動金融的發(fā)展造成阻礙。

8、APT攻擊

由于其利益驅動特性，與交易和金錢直接相關的金融行業(yè)，成為了黑客進攻“首選”，淪為APT攻擊重災區(qū)。

9、外包風險

由于其利益驅動特性，與交易和金錢直接相關的金融行業(yè)，成為了黑客進攻“首選”，淪為APT攻擊重災區(qū)。

10、內控風險

互聯(lián)網金融服務內控風險通常與不適當?shù)牟僮骱蛢炔靠刂瞥绦?、信息系統(tǒng)失敗和人工失誤密切相關，該風險可能在內部控制和信息系統(tǒng)存在缺陷時導致不可預期的損失。