互聯(lián)網(wǎng)金融發(fā)展如何突破信息安全瓶頸？

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，2015年中國發(fā)生網(wǎng)絡(luò)安全事件超過12萬起，同比增長125.9%。另據(jù)中國權(quán)威第三方漏洞監(jiān)測平臺烏云報(bào)告顯示，2015年共發(fā)現(xiàn)互聯(lián)網(wǎng)金融行業(yè)的安全漏洞17521個(gè)，其中高危漏洞3121個(gè)，占比約17.8%，較2014年增長了約43.5%。在中國互聯(lián)網(wǎng)經(jīng)濟(jì)領(lǐng)域，以P2P為代表的互聯(lián)網(wǎng)金融，最近幾年在市場需求和金融科技驅(qū)動(dòng)下異軍突起。據(jù)世界著名的花旗銀行今年3月發(fā)布的報(bào)告顯示，中國目前是全球擁有P2P網(wǎng)貸平臺最多的國家， 2015年，中國互聯(lián)網(wǎng)金融業(yè)的客戶數(shù)量更是追平傳統(tǒng)銀行，突破了金融變革的臨界點(diǎn)。但由于起步晚，加上網(wǎng)絡(luò)安全意識不夠，資金投入不足，大多數(shù)互聯(lián)網(wǎng)金融平臺安全性令人堪憂。

互聯(lián)網(wǎng)金融發(fā)展遭遇安全挑戰(zhàn)

中國互聯(lián)網(wǎng)信息中心發(fā)布《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年12月，中國網(wǎng)民規(guī)模達(dá)到6.88億，互聯(lián)網(wǎng)普及率達(dá)到50.3%，中國居民上網(wǎng)人數(shù)已過半。同時(shí)，網(wǎng)民的上網(wǎng)設(shè)備正在向手機(jī)端集中，手機(jī)成為拉動(dòng)網(wǎng)民規(guī)模增長的主要因素。另外，我國手機(jī)網(wǎng)民規(guī)模達(dá)6.20億，有90.1%的網(wǎng)民通過手機(jī)上網(wǎng)。其中，手機(jī)網(wǎng)上支付增長尤為迅速，手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)到3.58億，增長率為64.5%，網(wǎng)民使用手機(jī)網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。而隨著大家對互聯(lián)網(wǎng)金融關(guān)注的提升和其本身規(guī)模的不斷壯大，原本的泛科技安全威脅漸漸波及至互聯(lián)網(wǎng)金融領(lǐng)域，尤其是國內(nèi)的網(wǎng)絡(luò)安全技術(shù)平臺、安全防護(hù)機(jī)制尚不成熟，互聯(lián)網(wǎng)金融各方參與者對于數(shù)據(jù)安全、客戶信息安全的風(fēng)險(xiǎn)防患意識較弱，導(dǎo)致互聯(lián)網(wǎng)金融安全威脅頻發(fā)。

據(jù)統(tǒng)計(jì)到的數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問題，主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱，不良虛假金融信息的傳播、移動(dòng)金融威脅逐漸顯露等幾個(gè)方面。其中危害最大的有兩點(diǎn)：一是，有組織有目的的金融黑客的犯罪行為。據(jù)業(yè)內(nèi)觀察到的現(xiàn)象，這類金融黑客攻擊者由過去的單兵作戰(zhàn)，無目的的攻擊轉(zhuǎn)為以經(jīng)濟(jì)利益為目的的、具有針對性的集團(tuán)化攻擊。從敏感信息的收集與販賣，到偽卡制卡，甚至網(wǎng)銀木馬的量身定制，在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商，并且形成完整的以金融網(wǎng)絡(luò)犯罪分子為中心的”傳、取、銷”的經(jīng)濟(jì)產(chǎn)業(yè)鏈。尤其是對目前剛剛興起的防范意識差、技術(shù)實(shí)力薄弱的互聯(lián)網(wǎng)金融平臺危害較大。二是，互聯(lián)網(wǎng)金融平臺自身的漏洞。當(dāng)今的互聯(lián)網(wǎng)，病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)漏洞走過。如Apache Struts 2遠(yuǎn)程代碼執(zhí)行漏洞，漏洞的爆發(fā)直接導(dǎo)致國內(nèi)的多家銀行遭受惡意攻擊。

目前平臺方主要的應(yīng)對措施

有業(yè)內(nèi)人士介紹，有些平臺直接在網(wǎng)上購買較為廉價(jià)、安全性缺乏保障的網(wǎng)貸系統(tǒng)，這樣的平臺在安全局勢尤為緊張的互聯(lián)網(wǎng)金融領(lǐng)域，無異于“裸奔”，平臺安全岌岌可危?！耙惶走@樣的網(wǎng)貸系統(tǒng)市場價(jià)在20萬元左右，這些系統(tǒng)存在大量風(fēng)險(xiǎn)漏洞。之前，也存在一個(gè)公司開發(fā)的網(wǎng)貸平臺系統(tǒng)受到攻擊，多家使用的平臺受影響的風(fēng)險(xiǎn)事件。主要原因在于，很多小平臺風(fēng)險(xiǎn)意識淡薄，只考慮如何做大規(guī)模、如何賺取利潤。同時(shí)，網(wǎng)貸平臺本身也有管理層結(jié)構(gòu)問題。在這些小平臺，懂技術(shù)的不懂金融，懂金融知識的不懂網(wǎng)絡(luò)技術(shù)?！?/p>

相較于這些問題平臺，P2P行業(yè)唯一在美國紐交所上市的宜人貸則做的明顯專業(yè)太多。宜人貸平臺建設(shè)初期就對信息安全格外重視，每年都在信息系統(tǒng)安全建設(shè)上投入了大量的資源，來保障系統(tǒng)的安全、用戶的數(shù)據(jù)安全、隱私安全等，甚至還成立了宜人貸安全應(yīng)急響應(yīng)中心（Yirendai Security Response Center）--簡稱YISRC。宜人貸在應(yīng)對安全威脅方面的做法其實(shí)可以歸納為兩點(diǎn)：第一點(diǎn)，加強(qiáng)自身平臺的信息系統(tǒng)等級保護(hù)建設(shè)，注重安全技術(shù)、安全人才的積累。第二點(diǎn)，借助外部力量，通過安全信息共享的方式防范威脅。宜人貸一直積極地在國內(nèi)的主流漏洞報(bào)告平臺WooYun、漏洞盒子、補(bǔ)天等平臺上與白帽子保持溝通，并對及時(shí)發(fā)現(xiàn)宜人貸平臺漏洞的白帽子給予相應(yīng)的獎(jiǎng)勵(lì)。建立YISRC之后，宜人貸能夠更加集中地匯總白帽子的建議和反饋，以更加直接的溝通方式，幫助宜人貸在第一時(shí)間感知最新的安全威脅、修復(fù)漏洞。對此，宜人貸表示，作為中國互聯(lián)網(wǎng)金融海外上市第一股，宜人貸有責(zé)任樹立嚴(yán)格的信息安全標(biāo)準(zhǔn)，推動(dòng)中國互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)和發(fā)展。

未來尚需構(gòu)建互聯(lián)網(wǎng)金融安全體系

業(yè)內(nèi)專家表示，安全是一個(gè)整體，千萬不能盲人摸象般的防御。理想的防御是對所有的攻擊進(jìn)行防護(hù)，但從組織資源限制等實(shí)際情況考慮，需要做“適度”的安全，即互聯(lián)網(wǎng)安全措施的級別要與商業(yè)價(jià)值相一致?；ヂ?lián)網(wǎng)金融安全不僅是技術(shù)問題，更是管理問題。不僅包括一般的安全問題，更包括業(yè)務(wù)安全問題。當(dāng)前行業(yè)的普遍觀點(diǎn)是，云計(jì)算的負(fù)載資源能力以及建立在虛擬化平臺上的安全設(shè)備和安全管理網(wǎng)站有很大優(yōu)勢，大數(shù)據(jù)安全應(yīng)該是互聯(lián)網(wǎng)金融公司安全問題的重中之重。

此外，業(yè)內(nèi)人士建議， P2P平臺可以通過各行業(yè)協(xié)會(huì)提出安全保障要求，“在未來國家正式的監(jiān)管部門成立后，在監(jiān)管時(shí)可以提出要求。大數(shù)據(jù)時(shí)代，數(shù)據(jù)涉及到個(gè)人信息越來越多，需要加強(qiáng)安全保護(hù)，數(shù)據(jù)安全要求規(guī)范立法的呼聲會(huì)越來越高，這方面的法律幾乎接近空白狀態(tài)。應(yīng)先從公司的自律開始，逐漸建立行業(yè)的標(biāo)準(zhǔn)和規(guī)范”。安全建設(shè)實(shí)際上是對抗入侵的過程，只有加強(qiáng)各方面的合作力度，構(gòu)建互聯(lián)網(wǎng)金融安全體系，才能使我們穩(wěn)操勝券。

作者：何帥 微博：@小編也瘋狂 微信訂閱號：小編也瘋狂(id：xiaobianyefengkuang)專注科技硬件、互聯(lián)網(wǎng)分析評論、電商研究

長按下圖，識別圖中二維碼，一鍵關(guān)注作者：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。