國家互聯(lián)網(wǎng)應急中心和中國互聯(lián)網(wǎng)協(xié)會(huì )主辦的“國家互聯(lián)網(wǎng)金融安全技術(shù)專(zhuān)家委員會(huì )成立大會(huì )”日前在北京舉行。大會(huì )披露，中國8000余家互聯(lián)網(wǎng)金融平臺網(wǎng)站中，約有42%存在安全隱患，互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個(gè)，受到攻擊42.57萬(wàn)次。

互聯(lián)網(wǎng)金融網(wǎng)站與APP本身是否安全成互聯(lián)網(wǎng)金融安全的新熱點(diǎn)。嚴厲打擊網(wǎng)絡(luò )金融平臺信息盜取、制定網(wǎng)站建設與APP開(kāi)發(fā)行業(yè)標準、建立技術(shù)開(kāi)發(fā)商提高信息安全正向激勵機制以及改變用戶(hù)使用互聯(lián)網(wǎng)金融工具習慣成提高金融活動(dòng)信息安全的四大法寶。

金融網(wǎng)站安全問(wèn)題凸顯

信息安全漏洞、病毒、木馬每天都在通過(guò)網(wǎng)站、APP等媒介侵入互聯(lián)網(wǎng)金融行業(yè)的肌體中。用戶(hù)日日遭受信息泄密威脅，互聯(lián)網(wǎng)金融企業(yè)飽受黑客勒索之苦。

國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺檢測顯示：截至8月26日，互聯(lián)網(wǎng)金融技術(shù)平臺共發(fā)現互聯(lián)網(wǎng)金融平臺8490家，互聯(lián)網(wǎng)金融活躍用戶(hù)6.18億戶(hù)；發(fā)現存在異常的互聯(lián)網(wǎng)金融平臺3398家，預警118家高危網(wǎng)站；發(fā)現互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個(gè)，受到攻擊42.57萬(wàn)次。

無(wú)論是傳統的保險、銀行、證券機構網(wǎng)站還是P2P平臺，在信息安全方面均是“漏洞百出”。去年以來(lái)，以安全與保密著(zhù)稱(chēng)的傳統金融機構均不同程度地遭到網(wǎng)絡(luò )攻擊，中國郵儲銀行、包商銀行等商業(yè)銀行，國泰君安、中銀基金等券商機構，中銀基金、中國人保等基金保險公司網(wǎng)站的用戶(hù)信息存在泄露風(fēng)險。

互聯(lián)網(wǎng)P2P平臺更是黑客攻擊的重點(diǎn)。去年1月，紅創(chuàng )投網(wǎng)站遭遇黑客攻擊，網(wǎng)站停擺數個(gè)小時(shí)；去年2月初，深圳P2P平臺珠寶貸因受黑客偷襲網(wǎng)站中斷12個(gè)小時(shí)以上；今年6月以來(lái)，信融財富、寶點(diǎn)網(wǎng)和立業(yè)貸等P2P平臺密集遭到大規模黑客攻擊。

互聯(lián)網(wǎng)金融A(yíng)PP安全隱患觸目驚心。在手機應用商店搜索欄輸入“金融”“理財”“借貸”等字樣，琳瑯滿(mǎn)目的金融信貸類(lèi)APP鋪滿(mǎn)手機屏幕。據《移動(dòng)互聯(lián)網(wǎng)金融A(yíng)PP信息安全現狀白皮書(shū)》顯示：2015年用戶(hù)量和活躍度前100的互聯(lián)網(wǎng)金融類(lèi)APP中有88個(gè)存在安全隱患，70%的APP中用戶(hù)信息可以被黑客監聽(tīng)和篡改。

互金網(wǎng)站遭遇黑客“圍城”

當前，造成互聯(lián)網(wǎng)金融網(wǎng)站和APP安全問(wèn)題暴增的原因復雜，要整治面臨不少困難。

首先，互聯(lián)網(wǎng)金融信息安全已形成黑色產(chǎn)業(yè)鏈?；ヂ?lián)網(wǎng)金融平臺的網(wǎng)站遭受黑客攻擊最常見(jiàn)的原因是為敲詐勒索。此外，直接盜取資金容易引公安機關(guān)注意，不少黑客也瞄準用戶(hù)信息進(jìn)行盜賣(mài)變現。

其次，互聯(lián)網(wǎng)金融企業(yè)良莠不齊，不少企業(yè)經(jīng)費與技術(shù)水平有限，無(wú)法滿(mǎn)足安全需求。據悉，出于節約成本要求，不少保險、證券、公募投資金融機構和新興理財金融P2P的網(wǎng)上開(kāi)戶(hù)交易系統多數交由軟件外包商開(kāi)發(fā)、運營(yíng)，多數軟件外包商對用戶(hù)信息安全表示“免責”，不提供任何信息安全承諾。

再次，監管混亂，消費者維權困難。盡管按照全國人大常委會(huì )《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，遭遇信息泄露的個(gè)人有權要求網(wǎng)絡(luò )服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止，但消費者很難通過(guò)技術(shù)手段驗證泄密源頭的責任，難以維權。更重要的是，目前有關(guān)個(gè)人信息隱私保護的法律法規尚不完善。

網(wǎng)站安全痛點(diǎn)何解？

消減互聯(lián)網(wǎng)金融網(wǎng)站與APP存在的信息安全隱患需要各方努力。國家應加強相關(guān)立法和標準制定，監管機構應加強管理并開(kāi)展專(zhuān)項打擊，行業(yè)要加強自律與提高技術(shù)安全，消費者應提高安全意識。

從長(cháng)遠來(lái)看，金融網(wǎng)站和APP領(lǐng)域，亟需從國家、政府層面，強制要求APP開(kāi)發(fā)商和運營(yíng)企業(yè)接受安全檢測，提高系統安全水平。此外，還需為金融網(wǎng)站建設與APP開(kāi)發(fā)制定一套詳細的安全規范和測試安全標準，以降低網(wǎng)站與APP安全問(wèn)題發(fā)生概率。

為達標本兼治目的，網(wǎng)信辦、工信部、公安部等部門(mén)需加強聯(lián)動(dòng)執法，開(kāi)展防范治理黑客地下產(chǎn)業(yè)鏈、打擊移動(dòng)惡意程序等系列專(zhuān)項行動(dòng)，清除黑客攻擊、病毒傳播惡意IP地址、域名和移動(dòng)應用程序，嚴厲打擊用戶(hù)信息竊取等網(wǎng)絡(luò )犯罪行為。

建立企業(yè)提高信息安全保密技術(shù)正向激勵機制必不可少。提高APP安全系數并不與開(kāi)發(fā)商企業(yè)規模呈正相關(guān)，開(kāi)發(fā)廠(chǎng)商的安全意識和重視程度很關(guān)鍵。目前，國外著(zhù)名 IT企業(yè)包括 Google、Twitter、蘋(píng)果、Paypal等都有安全獎勵計劃，鼓勵安全咨詢(xún)企業(yè)幫助修復安全漏洞，值得我國借鑒。

消費者需提高信息安全保密意識。安卓手機系統開(kāi)放性大，門(mén)檻較低、惡意軟件頻現，因此下載金融類(lèi)APP需謹慎。此外，黑客可偽造WiFi網(wǎng)絡(luò )監聽(tīng)數據，以獲得用戶(hù)名和密碼，并進(jìn)行攔截并篡改數據。因此，用戶(hù)要警惕在公共WiFi網(wǎng)絡(luò )環(huán)境下下載與操作互聯(lián)網(wǎng)金融業(yè)務(wù)，給惡意黑客可乘之機。

圖片來(lái)源：找項目網(wǎng)