近年來，網路支付已滲透普通人的生活，網際網路金融的安全性也備受多方關注。今日下午，中國人民銀行科技司王永紅司長對記者介紹，目前中國網際網路金融的安全性比較高，並且這種安全保障不輸給發達國家。

　　王永紅是在首屆國家網路安全宣傳周的“金融日”做出上述表述。此次網路安全宣傳周是我國第一次舉辦全國範圍的網路安全主題宣傳活動。

　　“中國網路金融總體秩序良好”

　　王永紅對新京報記者表示，中國網上金融的秩序比較規範，雖然確實存在病毒和木馬等情況，但是總體的秩序是良好的。據他介紹，為了保障網際網路金融的安全性，央行採取“法規先行”的原則，制定了一系列的管理辦法來約束第三方支付機構的行為。

　　“其次，央行設立了金融消費者保護局，這個部門會專門針對客戶的投訴跟進處理，相當於社會上‘消協’性質的。而我們科技司重點工作則是控制網上的攻擊和病毒漏洞，以及利用這些漏洞産生的攻擊行為。”

　　王永紅透露，作為第三方支付機構的監管單位，央行科技司制定了一系列的技術規範，並且檢測和監督第三方支付系統及其日常管理是否達到了要求。他認為，如果各個第三方支付機構按照規範去運作的話，在技術上可以保障其安全性。

　　他認為，從人民銀行角度來看，金融資訊系統與網路系統出問題，不僅僅是一种經濟安全問題，有可能從一種單純的技術問題或資訊安全問題，演變為一種社會政治的穩定問題。“這是我們政府、人民銀行對資訊安全的一個定位、觀點。”

　　“免費WiFi易出安全問題”

　　近日，一些公共WiFi屢屢被曝出盜竊用戶資訊的新聞。對此，中國人民銀行科技司王永紅司長對新京報記者表示，按照通俗的經驗來看，沒有密碼的免費WiFi較容易出問題。“在這種WiFi環境中，用戶儘量少做網上支付或者網銀的操作。”

　　“作為一個普通消費者，我覺得自己要謹慎。”王永紅建議，手機要裝上防護軟體。他認為，很多風險和問題是來自技術的漏洞，因此要以技術的手段來制衡。

　　他表示，在日常的使用中，百姓最容易出資訊安全問題的部分在上免費wifi。“這非常容易使得個人資訊被截取。”

　　今日，記者在網路安全宣傳周的360公司展臺上測試發現，連上一個駭客建立的免費WiFi後，用戶離個人資訊被盜取只有一秒鐘的時間。

　　據360公司總裁齊向東介紹，駭客只需要一台電腦、一套無線路由器及從網上下載一個網路分析軟體就可以截取用戶數據。此外，駭客一般都會將WiFi名稱設置為和商場、運營商、火車站等提供的WiFi名稱極為相似，不用登錄密碼，誘使手機用戶連接。

　　360網路安全專家提醒，在這樣的情況下，用戶傳輸的數據可被第三方監視，如果登錄賬戶，駭客可以從數據包裏查到用戶登陸資訊，竊取個人郵箱、電子商務賬號等資訊。

　　“銀行須重視資訊安全風險管理”

　　第三方支付機構的系統安全事關百姓的切身利益。對此，王永紅介紹，央行要求第三方金融機構在有關資訊的投入中，資訊安全投入的佔比不低於15%。

　　在他看來，首先銀行要將資訊安全風險納入全面風險管理體系。“如果哪個單位認為資訊安全只是科技部門的事情，那就説明理念落伍了，它不是一個部門的事，它是整個單位的事。”

　　他透露，人民銀行的要求是“資訊安全管理的底線是絕對不允許發生系統性和區域性的風險”。

　　他認為，一些銀行的應急處置能力亟待提升。“某些銀行忙於重建設、輕管理，重開發運作、輕安全維護的現象時有發生。應急預案的有效性和可操作性存在改進的空間，應急演練的真實性也有待加強。”

　　“基本上可以這麼説，出事是一定的，不出事是不可能的。萬無一失是一種要求，我們要爭取不出大事。”對此，他認為，銀行需要完善預案，在應急預案制定過程中和應急演練在中要貫徹優先恢復系統對外服務的原則。