网贷中国

  • 平台
  • 文章
  • 帖子
  • 用户

互金平台网站安全问题不容轻视

2017-05-27 18:20:01| 发布者: 唐学庆| 评论: 0

摘要: 近日,一种名为Wannacry的勒索病毒迅速席卷了全球100多个国家,中国成为病毒扩散的灾区之一。根据国家互联网应急中心发布的通报显示,包括高校、能源等重要信息系统在内的多个国内用户受到了病毒攻击。

近日,一种名为Wannacry的勒索病毒迅速席卷了全球100多个国家,中国成为病毒扩散的灾区之一。根据国家互联网应急中心发布的通报显示,包括高校、能源等重要信息系统在内的多个国内用户受到了病毒攻击。

勒索病毒肆虐之下,不少人将目光转向互金行业的网络安全问题上。虽然目前传媒上尚无互金平台感染Wannacry的消息出现,但根据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告(2017年4月16日-2017年4月30日)》,互金行业当前的网络安全状况让人很难感到乐观。

该报告显示,截至2017年4月30日,监测系统发现网站漏洞1052个,互金APP漏洞1330个,发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,监测到的网络攻击达116.1万次。

漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上,互金平台在发展初期的投入往往更偏重营销获客方面,对网站安全建设则重视不够,不少平台的风控甚至近乎“裸奔”状态。

平台在风控上的漏洞百出,最终引来黑客的觊觎。如果查阅过往公开的媒体报道,就可以发现,这几年,黑客敲诈勒索网贷平台的案例并不鲜见,有的甚至攻陷平台系统直接从中“提现”。

面对黑客威胁,网贷平台有着怎样的责任?根据《网贷管理暂行办法》的相关规定,网贷平台有义务建立完善的网络安全设施和管理制度,保护出借人与借款人的信息安全。

规定称,网贷平台应当“按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度”、“每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计”、“网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施”。

业内是如何看待当前的互金网站安全问题的呢?此前舆论一直紧盯互联网金融的合规问题,对平台的网站安全问题往往问津不多,但从相关公开数据可以看到,互金领域的网站安全问题一直存在,而且不容轻视。平台应该按照相关法律法规的要求,加强网站安全方面的建设和管理,保证网站的安全可用。

目前,国内信息系统安全的评级分为五级,三级认证被认为属于非银机构中最重量级别的认证。盈灿咨询统计数据显示,截至2017年4月14日,网贷行业通过三级测评的网贷平台只有78家,占全国正常运营网贷平台总量不到3.5%。


文章系作者授权发布原创作品,仅代表作者个人观点,不代表网贷中国官方立场,如需刊登转载,请注明来源网贷中国并注明作者,违者必究。


鲜花

握手

雷人

路过

鸡蛋

最新评论

Copyright 2013-2015 网贷中国 All Rights Reserved.沪ICP备15030609号-2 沪公网安备 31011002000123号

扫一扫关注网贷中国
返回顶部