国家互联网应急中心和中国互联网协会主办的“国家互联网金融安全技术专家委员会成立大会”日前在北京举行。大会披露,中国8000余家互联网金融平台网站中,约有42%存在安全隐患,互联网金融网站及APP漏洞1877个,受到攻击42.57万次。
互联网金融网站与APP本身是否安全成互联网金融安全的新热点。严厉打击网络金融平台信息盗取、制定网站建设与APP开发行业标准、建立技术开发商提高信息安全正向激励机制以及改变用户使用互联网金融工具习惯成提高金融活动信息安全的四大法宝。
金融网站安全问题凸显
信息安全漏洞、病毒、木马每天都在通过网站、APP等媒介侵入互联网金融行业的肌体中。用户日日遭受信息泄密威胁,互联网金融企业饱受黑客勒索之苦。
国家互联网金融风险分析技术平台检测显示:截至8月26日,互联网金融技术平台共发现互联网金融平台8490家,互联网金融活跃用户6.18亿户;发现存在异常的互联网金融平台3398家,预警118家高危网站;发现互联网金融网站及APP漏洞1877个,受到攻击42.57万次。
无论是传统的保险、银行、证券机构网站还是P2P平台,在信息安全方面均是“漏洞百出”。去年以来,以安全与保密著称的传统金融机构均不同程度地遭到网络攻击,中国邮储银行、包商银行等商业银行,国泰君安、中银基金等券商机构,中银基金、中国人保等基金保险公司网站的用户信息存在泄露风险。
互联网P2P平台更是黑客攻击的重点。去年1月,红创投网站遭遇黑客攻击,网站停摆数个小时;去年2月初,深圳P2P平台珠宝贷因受黑客偷袭网站中断12个小时以上;今年6月以来,信融财富、宝点网和立业贷等P2P平台密集遭到大规模黑客攻击。
互联网金融APP安全隐患触目惊心。在手机应用商店搜索栏输入“金融”“理财”“借贷”等字样,琳琅满目的金融信贷类APP铺满手机屏幕。据《移动互联网金融APP信息安全现状白皮书》显示:2015年用户量和活跃度前100的互联网金融类APP中有88个存在安全隐患,70%的APP中用户信息可以被黑客监听和篡改。
互金网站遭遇黑客“围城”
当前,造成互联网金融网站和APP安全问题暴增的原因复杂,要整治面临不少困难。
首先,互联网金融信息安全已形成黑色产业链。互联网金融平台的网站遭受黑客攻击最常见的原因是为敲诈勒索。此外,直接盗取资金容易引公安机关注意,不少黑客也瞄准用户信息进行盗卖变现。
其次,互联网金融企业良莠不齐,不少企业经费与技术水平有限,无法满足安全需求。据悉,出于节约成本要求,不少保险、证券、公募投资金融机构和新兴理财金融P2P的网上开户交易系统多数交由软件外包商开发、运营,多数软件外包商对用户信息安全表示“免责”,不提供任何信息安全承诺。
再次,监管混乱,消费者维权困难。尽管按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,但消费者很难通过技术手段验证泄密源头的责任,难以维权。更重要的是,目前有关个人信息隐私保护的法律法规尚不完善。
网站安全痛点何解?
消减互联网金融网站与APP存在的信息安全隐患需要各方努力。国家应加强相关立法和标准制定,监管机构应加强管理并开展专项打击,行业要加强自律与提高技术安全,消费者应提高安全意识。
从长远来看,金融网站和APP领域,亟需从国家、政府层面,强制要求APP开发商和运营企业接受安全检测,提高系统安全水平。此外,还需为金融网站建设与APP开发制定一套详细的安全规范和测试安全标准,以降低网站与APP安全问题发生概率。
为达标本兼治目的,网信办、工信部、公安部等部门需加强联动执法,开展防范治理黑客地下产业链、打击移动恶意程序等系列专项行动,清除黑客攻击、病毒传播恶意IP地址、域名和移动应用程序,严厉打击用户信息窃取等网络犯罪行为。
建立企业提高信息安全保密技术正向激励机制必不可少。提高APP安全系数并不与开发商企业规模呈正相关,开发厂商的安全意识和重视程度很关键。目前,国外著名 IT企业包括 Google、Twitter、苹果、Paypal等都有安全奖励计划,鼓励安全咨询企业帮助修复安全漏洞,值得我国借鉴。
消费者需提高信息安全保密意识。安卓手机系统开放性大,门槛较低、恶意软件频现,因此下载金融类APP需谨慎。此外,黑客可伪造WiFi网络监听数据,以获得用户名和密码,并进行拦截并篡改数据。因此,用户要警惕在公共WiFi网络环境下下载与操作互联网金融业务,给恶意黑客可乘之机。
图片来源:找项目网