近日,一種名為Wannacry的勒索病毒迅速席卷了全球100多個國家,中國成為病毒擴散的災區之一。根據國家互聯網應急中心發布的通報顯示,包括高校、能源等重要信息系統在內的多個國內用戶受到了病毒攻擊。
勒索病毒肆虐之下,不少人將目光轉向互金行業的網絡安全問題上。雖然目前傳媒上尚無互金平臺感染Wannacry的消息出現,但根據國家互聯網金融安全技術專家委員會發布的《互聯網金融監測情況報告(2017年4月16日-2017年4月30日)》,互金行業當前的網絡安全狀況讓人很難感到樂觀。
該報告顯示,截至2017年4月30日,監測系統發現網站漏洞1052個,互金APP漏洞1330個,發現互聯網金融仿冒網頁4.5萬余個,發現仿冒APP1300余個,監測到的網絡攻擊達116.1萬次。
漏洞的大量存在暴露出互金行業在網站風控上面的短板。事實上,互金平臺在發展初期的投入往往更偏重營銷獲客方面,對網站安全建設則重視不夠,不少平臺的風控甚至近乎“裸奔”狀態。
平臺在風控上的漏洞百出,最終引來黑客的覬覦。如果查閱過往公開的媒體報道,就可以發現,這幾年,黑客敲詐勒索網貸平臺的案例并不鮮見,有的甚至攻陷平臺系統直接從中“提現”。
面對黑客威脅,網貸平臺有著怎樣的責任?根據《網貸管理暫行辦法》的相關規定,網貸平臺有義務建立完善的網絡安全設施和管理制度,保護出借人與借款人的信息安全。
規定稱,網貸平臺應當“按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度,建立信息科技管理、科技風險管理和科技審計有關制度”、“每兩年至少開展一次全面的安全評估,接受國家或行業主管部門的信息安全檢查和審計”、“網絡借貸信息中介機構成立兩年以內,應當建立或使用與其業務規模相匹配的應用級災備系統設施”。
業內是如何看待當前的互金網站安全問題的呢?紫馬財行CEO唐學慶認為,此前輿論一直緊盯互聯網金融的合規問題,對平臺的網站安全問題往往問津不多,但從相關公開數據可以看到,互金領域的網站安全問題一直存在,而且不容輕視。平臺應該按照相關法律法規的要求,加強網站安全方面的建設和管理,保證網站的安全可用。
唐介紹稱,紫馬財行歷來重視網站的安全建設,目前已獲得國家信息系統安全保護三級認證,可為用戶提供銀行級別多層安全防護和技術手段,包括引入CFCA、Norton SSL、可信時間戳等多重技術對交易協議進行認證,增加證據效力;采用數據加密、數字簽名、https證書、手機動態口令、權限控制等多重手段保障信息安全;自有平臺分布式架構:在龐大的并發交易量下,安全可靠無誤的處理所有客戶的請求,服務器24小時監控、實時備份,保護用戶在紫馬財行賬戶中存儲的個人信息、賬戶信息以及出借記錄安全;實行異地災備:異地熱備容災,保證系統在地震、海嘯等天災情形仍能自動切換,正常運行。
目前,國內信息系統安全的評級分為五級,三級認證被認為屬于非銀機構中最重量級別的認證。盈燦咨詢統計數據顯示,截至2017年4月14日,網貸行業通過三級測評的網貸平臺只有78家,占全國正常運營網貸平臺總量不到3.5%。
(新聞稿 2017-05-23)