近年來，網絡支付已滲透普通人的生活，互聯網金融的安全性也備受多方關注。今日下午，中國人民銀行科技司王永紅司長對記者介紹，目前中國互聯網金融的安全性比較高，并且這種安全保障不輸給發達國家。

　　王永紅是在首屆國家網絡安全宣傳周的“金融日”做出上述表述。此次網絡安全宣傳周是我國第一次舉辦全國范圍的網絡安全主題宣傳活動。

　　“中國網絡金融總體秩序良好”

　　王永紅對新京報記者表示，中國網上金融的秩序比較規范，雖然確實存在病毒和木馬等情況，但是總體的秩序是良好的。據他介紹，為了保障互聯網金融的安全性，央行采取“法規先行”的原則，制定了一系列的管理辦法來約束第三方支付機構的行為。

　　“其次，央行設立了金融消費者保護局，這個部門會專門針對客戶的投訴跟進處理，相當于社會上‘消協’性質的。而我們科技司重點工作則是控制網上的攻擊和病毒漏洞，以及利用這些漏洞產生的攻擊行為。”

　　王永紅透露，作為第三方支付機構的監管單位，央行科技司制定了一系列的技術規范，并且檢測和監督第三方支付系統及其日常管理是否達到了要求。他認為，如果各個第三方支付機構按照規范去運行的話，在技術上可以保障其安全性。

　　他認為，從人民銀行角度來看，金融信息系統與網絡系統出問題，不僅僅是一種經濟安全問題，有可能從一種單純的技術問題或信息安全問題，演變為一種社會政治的穩定問題。“這是我們政府、人民銀行對信息安全的一個定位、觀點。”

　　“免費WiFi易出安全問題”

　　近日，一些公共WiFi屢屢被曝出盜竊用戶信息的新聞。對此，中國人民銀行科技司王永紅司長對新京報記者表示，按照通俗的經驗來看，沒有密碼的免費WiFi較容易出問題。“在這種WiFi環境中，用戶盡量少做網上支付或者網銀的操作。”

　　“作為一個普通消費者，我覺得自己要謹慎。”王永紅建議，手機要裝上防護軟件。他認為，很多風險和問題是來自技術的漏洞，因此要以技術的手段來制衡。

　　他表示，在日常的使用中，百姓最容易出信息安全問題的部分在上免費wifi。“這非常容易使得個人信息被截取。”

　　今日，記者在網絡安全宣傳周的360公司展臺上測試發現，連上一個黑客建立的免費WiFi后，用戶離個人信息被盜取只有一秒鐘的時間。

　　據360公司總裁齊向東介紹，黑客只需要一臺電腦、一套無線路由器及從網上下載一個網絡分析軟件就可以截取用戶數據。此外，黑客一般都會將WiFi名稱設置為和商場、運營商、火車站等提供的WiFi名稱極為相似，不用登錄密碼，誘使手機用戶連接。

　　360網絡安全專家提醒，在這樣的情況下，用戶傳輸的數據可被第三方監視，如果登錄賬戶，黑客可以從數據包里查到用戶登陸信息，竊取個人郵箱、電子商務賬號等信息。

　　“銀行須重視信息安全風險管理”

　　第三方支付機構的系統安全事關百姓的切身利益。對此，王永紅介紹，央行要求第三方金融機構在有關信息的投入中，信息安全投入的占比不低于15%。

　　在他看來，首先銀行要將信息安全風險納入全面風險管理體系。“如果哪個單位認為信息安全只是科技部門的事情，那就說明理念落伍了，它不是一個部門的事，它是整個單位的事。”

　　他透露，人民銀行的要求是“信息安全管理的底線是絕對不允許發生系統性和區域性的風險”。

　　他認為，一些銀行的應急處置能力亟待提升。“某些銀行忙于重建設、輕管理，重開發運行、輕安全維護的現象時有發生。應急預案的有效性和可操作性存在改進的空間，應急演練的真實性也有待加強。”

　　“基本上可以這么說，出事是一定的，不出事是不可能的。萬無一失是一種要求，我們要爭取不出大事。”對此，他認為，銀行需要完善預案，在應急預案制定過程中和應急演練在中要貫徹優先恢復系統對外服務的原則。