互金平台网站安全问题不容轻视

首页 > 观点 >正文

【摘要】漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上,互金平台在发展初期的投入往往更偏重营销获客方面,对网站安全建设则重视不够,不少平台的风控甚至近乎“裸奔”状态。

  唐学庆  ·  2017-05-31 12:00
互金平台网站安全问题不容轻视 - 金评媒
作者: 唐学庆   

金评媒(https://www.jpm.cn) 编者按:漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上,互金平台在发展初期的投入往往更偏重营销获客方面,对网站安全建设则重视不够,不少平台的风控甚至近乎“裸奔”状态。

近日,一种名为Wannacry的勒索病毒迅速席卷了全球100多个国家,中国成为病毒扩散的灾区之一。根据国家互联网应急中心发布的通报显示,包括高校、能源等重要信息系统在内的多个国内用户受到了病毒攻击。

勒索病毒肆虐之下,不少人将目光转向互金行业的网络安全问题上。虽然目前传媒上尚无互金平台感染Wannacry的消息出现,但根据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告(2017年4月16日-2017年4月30日)》,互金行业当前的网络安全状况让人很难感到乐观。

该报告显示,截至2017年4月30日,监测系统发现网站漏洞1052个,互金APP漏洞1330个,发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,监测到的网络攻击达116.1万次。

漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上,互金平台在发展初期的投入往往更偏重营销获客方面,对网站安全建设则重视不够,不少平台的风控甚至近乎“裸奔”状态。

平台在风控上的漏洞百出,最终引来黑客的觊觎。如果查阅过往公开的媒体报道,就可以发现,这几年,黑客敲诈勒索网贷平台的案例并不鲜见,有的甚至攻陷平台系统直接从中“提现”。

面对黑客威胁,网贷平台有着怎样的责任?根据《网贷管理暂行办法》的相关规定,网贷平台有义务建立完善的网络安全设施和管理制度,保护出借人与借款人的信息安全。

规定称,网贷平台应当“按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度”、“每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计”、“网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施”。

业内是如何看待当前的互金网站安全问题的呢?此前舆论一直紧盯互联网金融的合规问题,对平台的网站安全问题往往问津不多,但从相关公开数据可以看到,互金领域的网站安全问题一直存在,而且不容轻视。平台应该按照相关法律法规的要求,加强网站安全方面的建设和管理,保证网站的安全可用。

目前,国内信息系统安全的评级分为五级,三级认证被认为属于非银机构中最重量级别的认证。盈灿咨询统计数据显示,截至2017年4月14日,网贷行业通过三级测评的网贷平台只有78家,占全国正常运营网贷平台总量不到3.5%。

(编辑:郑惠敏)

上一篇文章                  下一篇文章
以上文字仅代表作者个人观点,并不代表金评媒立场,禁止转载。

唐学庆

紫马基金创始合伙人,中国创投委常务理事,精通全资产管理运营及企业战略规划,拥有10年以上资产投资管理经验,对风险投资及TMT领域有深刻的理解,对中国母基金的发展有着丰富的实践经验。

评论:
    . 点击排行
    . 随机阅读
    . 相关内容