• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    互联网金融聚焦“信息安全”

    李思 来源:极客网 2017-03-17 09:31:50 互联网金融 信息安全 金融安全
    李思     来源:极客网     2017-03-17 09:31:50

    核心提示安全漏洞频发给互联网金融的正常秩序造成极大冲击,尤其这个领域涉及庞大的资金,一旦出现问题,后果极为严重。

    互联网金融聚焦“信息安全”

      近年来,互联网金融行业的飞速发展和繁荣令人瞩目,与此同时风险也在累积,引起广泛关注。在今年两会政府工作报告中,关于互联网金融的表述为“高度警惕其累积风险”。“3·15”国际消费者权益日之际,互联网金融再次成为投诉热点。

      “诈骗”成投诉关键词

      据网贷之家统计,2017年前两周,提现困难、停业转型P2P网贷平台已达30家。截至2016年12月底,网贷行业正常运营平台数量为2448家,相比2015年底减少985家,全年正常运营平台数量维持逐级减少走势。由于平台整改的脚步尚未停歇,预计2017年网贷行业运营平台数将进一步下降,具体下降速度取决于备案及合规情况,若按目前下降速度测算,2017年底或将跌至2016年数量的一半不到。

      网贷之家研究中心根据其论坛中投资者的投诉热点进行梳理发现,“诈骗”是投资人最常用的投诉关键词。对于认为有问题的P2P网贷平台,投资人大部分会使用诈骗词汇;其次是涉及资金问题的“提现困难”、“逾期”;“无法访问”也是投资人比较担心的问题,一般投资人会认为这是平台出现问题的前兆。再次是“维权”、“自融”、“集资”。

      不久前,新浪金融曝光台发布的投诉案例中,不少上当受骗者都是投资前没有了解清楚平台信息就盲目注入资金。部分投资人是听朋友介绍购买产品,只看到高收益率却没有看到高风险。另一部分投资人一看到“国资背景”,“银行系”等字眼就深信不疑,没有深究平台背后的信息。

      原银监会主席尚福林曾提醒投资者,参与社会金融活动时,必须十分审慎,要着重做好“三看”:一是看对象,看是否面向社会不特定对象在筹集资金。二是看回报。看是不是承诺超常的高利回报。动辄高达百分之十几甚至百分之二十几回报的情况是不可能做到的,有涉嫌非法集资之嫌。三是看营销。看是否以公开宣传的形式募集资金。看清三点以后,再做审慎的投资决定。

      网络安全风险不容忽视

      值得一提的是,今年“3·15”的主题为“网络诚信消费无忧”,在各大电商网络平台失信事件频发背景下,网络消费诚信问题备受关注。

      中国电子商务研究中心发布的《2016消费金融平台用户格式条款审查报告》显示,去年互联网金融占全部电子商务投诉的7.62%,高于2015年同期,以分期乐、趣分期(趣店)、优分期、惠分期为典型代表的新兴消费分期平台,成为互联网金融投诉“重灾区”,投诉总量占该领域投诉的58.63%。

      报告通过对独立分期消费金融代表性平台的审查发现,消费金融行业主要存在以下几大典型问题:“没有贷款却收到了催收短信”,“没有注册过却被冒名注册”,不少人或遇到过这样的困扰,而并不知道自己的身份证等信息被冒名在分期平台上注册;产生的逾期可能直接影响到购房、购车甚至工作。

      实际上,分期消费电商平台的用户信息安全存在诸多隐忧,除被冒用信息注册成为该类平台用户外,该类平台的注册用户也面临信息安全隐患,包括趣分期(趣店)、爱又米、优分期、99分期在内的分期消费电商,均存在豁免自身信息安全保障义务问题。

      以趣分期(趣店)为例,《趣店用户注册协议》明确规定:“您应对账户信息及密码承担保密责任,因您未能尽到信息安全和保密责任而致使您账户出现任何问题的,您应承担全部责任。”而爱又米、优分期、99分期也均存在如上信息泄露责任规避条款。

      “由于汇聚了大量的用户个人信息和资金,互联网金融难免成为一些不法分子的觊觎对象。互联网金融自身存在的漏洞也导致个人信息泄露、支付漏洞、恶意勒索等一系列问题,深深困扰个人、企业,乃至整个国家。”上海市信息安全行业协会会长谈剑峰日前在出席上海金融信息行业协会主办的“3.15上海金融信息安全论坛”时向记者表示,“想填补互联网金融存在的各种漏洞,身份认证与支付安全等技术的力量不容忽视。”

      国家互联网金融风险分析技术平台监测数据显示,截至2016年8月20日,平台共收录互联网金融网站8463家。其中,存在异常的网站有4064家。平台共发现互联网金融网站漏洞873个,其中高危漏洞占比达71.71%;发现App漏洞931个,其中高危漏洞占比22.7%。针对互联网金融网站的攻击达353003次。41.48%的攻击来自境内,58.52%的攻击来自境外。山东、广东、北京三省的互联网金融网站遭受攻击最多,合计占攻击总量的近七成。

      此外,互联网金融仿冒网站有39521个,受害用户达70247人次;互联网金融仿冒APP1269个,仿冒App下载总量2389万次;僵尸App1076个。全国31个省、直辖市均有钓鱼受害用户,其中江苏(21.61%)、北京(17.39%)和广东(10.57%)三省市受害人次最多。

      加快提升风控能力

      安全漏洞频发给互联网金融的正常秩序造成极大冲击,尤其这个领域涉及庞大的资金,一旦出现问题,后果极为严重。因此,通过便捷安全的身份认证手段推动互联网金融行业规范发展,提升互联网金融风险防控能力,就成了当务之急。

      上海金融信息行业协会秘书长李娟表示,以往互联网金融行业在发展过程中,强调的“风控”大多指的是借款方、投资人的资金安全,但很少关注在外数据交互中的信息安全问题。然而,互联网金融行业的健康发展离不开金融信息安全,企业在不断创新发展的过程中,始终要关注网络信息安全,这一块其实有很多趋势性产业,包括数据存储、证据存证、网络安全保护等在内的外围产业链。

      据了解,自去年以来,上海金融信息行业协会已与上海市信息安全认证中心开展合作,为进一步加强两个单位的合作与发展,在本次“3.15上海金融信息安全论坛”上,上海金融信息行业协会与上海市信息安全测评认证中心签订了战略合作协议,双方将围绕金融信息领域,通过开展信息安全测评合作与推广、信息安全服务优化与提升、信息安全技术研发与深化,建立信息安全测评沟通合作机制和开展网络信息安全、平台测评业务的相关培训,积极在信息安全测评工作中提供优质便捷的服务,促进上海市金融信息产业健康发展。

      上海市信息安全测评认证中心副主任范耀周指出,目前互联网金融信息安全的主要风险存在于四个层面:一是物理安全层面,主要关注平台托管机房及云平台的安全性;二是网络安全层面,涉及第三方云平台及托管机房安全事件影响到互联网金融平台自身系统的情况;三是应用安全层面,涉及部分互联网金融企业网站、移动端被假冒或存在脚本漏洞而造成用户信息泄露;四是数据安全层面,目前互联网金融企业的重要数据均未加密存储,且部分企业的重要数据在传输中未采用加密传输,这些重要数据在各系统或业务部门调用时也未经严格管理。另外,相关重要信息的访问控制管理要求及流程不完善,存在重要业务信息及客户信息泄露的风险。“对重要数据及个人信息采用加密存储及加密传输,并制定相应的管理制度及流程,防止重要信息泄露。”范耀周表示。

      针对互联网信息的安全问题,谈剑峰建议加紧制定网络安全法实施细则和《个人信息管理条例》。鉴于《网络安全法》已于2016年11月出台,建议上海抓紧起草与之配套的实施细则,研究和制定有关大数据安全、个人信息保护等领域的标准,对相关违法犯罪行为确定相应的量刑和处罚力度。在此基础上,上海可“先行先试”,率先出台专门的《个人信息管理条例》,为市民的个人信息安全撑起强有力的法律保护伞。

      “对于民营互联网公司来说,应落实等级保护制度,实施有效自治。”谈剑峰认为,应要求民营互联网企业开展信息系统定级备案和等级测试,如对提供金融业务、数据服务的互联网公司的等级保护,要达到与银行、证券等金融机构业务系统相当的水平。此外,建议委托专业第三方机构进行重点企业的数据安全审核监管,推行重点企业首席安全官(CSO)制度,引导技术能力强的互联网企业提高自身安全能力,成为新的安全防范标杆。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定