据权威机构统计,截至今年4月底,中国P2P平台数量达到9000多家,投资人数1200多万,借款人数900万多,P2P单月成交量约2500亿元,环比3月上升25%。然而,在P2P网贷成交量呈现爆发式增长的同时,网贷平台网络信息安全形势却不如人意。中国互联网金融市场规模已是世界第一,随之而来的是网络黑客的集中攻击和巨额勒索,中国P2P网贷已成为网络安全攻击的重灾区。
“互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁等方面”,花旗银行网络开发技术总监、迪蒙网贷系统首席安全官胡建国认为,当前国内多数P2P网贷平台处于早期发展阶段,平台安全风险意识相对薄弱,有些平台直接在网上购买较为廉价,安全性缺乏保障的网贷系统,这样的平台在安全局势尤为紧张的互联网金融领域,无异于“裸奔”,平台安全岌岌可危。
根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患。蚂蚁金融、网贷之家等多家P2P平台或第三方信息服务平台都接连被黑客攻破。据世界反黑客组织报告,全球黑客已经呈现集团化、产业链形态发展,互联网金融网络安全不容乐观。
中央财经大学信息学院院长、金融信息安全研究所所长朱建明认为,安全是一个整体,互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题,更是管理问题。不仅包括一般的安全问题,更包括业务安全问题。当前行业的普遍观点是,云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势,大数据安全应该是互联网金融公司安全问题的重中之重。
深圳市人大常委会经济工委委员、深圳互联网金融商会会长、迪蒙网贷系统CEO向隽表示,互联网金融本质上还是金融,平台所涉资金和数据令世界黑客趋之若鹜、虎视眈眈,行业安全形势危急。因此,行业应加快网络安全技术创新,打造主动防御体系,建设风险预警机制,防患于未然;平台更是要极端重视平台系统安全,加强系统安全防护、及时修补漏洞,确保在“黑客围城”中幸免于难。
本文转自d1net(转载)