首页 > IT业界 > 正文

银客网受邀出席乌云网互金沙龙共话用户安全

2015-11-17 15:46:24  来源:互联网

摘要:互联网金融网络安全的风险与控制,已经引起了监管层和业内的广泛关注。在网贷315首席分析师李子川看来,监管层对互联网金融理财平台更倾向于间接监管。
关键词: 互联网金融
  在互联网的快速发展中,人们通过互联网、手机发布、传播、获取新闻已经成为一种潮流。但是由于黑客、病毒等的非法侵入,给互联网安全带来了隐患。
 
  近年来,互联网金融的发展突飞猛进,平台数量和投资者人数成几何裂变式增长。但与此同时,行业饱受黑客攻击的困扰,一些技术安全防范较低的平台因此造成系统瘫痪、用户信息泄露,甚至资金损失的困境,诸如此前芝麻金融被爆出8000多名用户资料遭泄露、红岭创投受攻击一度网站停摆等。早前,银客网总裁林恩民在公司内部会议上,多次强调过互联网金融理财平台网络安全的重要性,并对公司平台的网络问题提出了一系列的预防措施。
 
  11月12日在北京由互联网安全漏洞平台乌云网主办的互联网金融专场沙龙正是对互联网金融安全的探讨,该沙龙汇聚了30余位业内外资深士人,就如何提升平台安全能力,防范非法互联网攻击技术展开了积极讨论。
 
  作为互联金融在网络安全优秀企业代表——银客网运维总监常亮在本次沙龙上谈到,互联网在给金融行业带来了飞速发展的机遇,而网络应用的不断深入,也带来了隐藏在广阔前景背后的安全问题。所以说,互联网理财平台面临的挑战不仅在于金融业务上,网络技术安全同样是重中之重。
 
  减少漏洞把信息安全风险降到最低
 
  “安全无小事,有些看似毫无危害的小漏洞在黑客手里也一样能被玩出花样。”来自乌云网的苏嘉鹏以某互联网金融理财平台为例介绍到,今年9月乌云整理了一份关于互联网金融理财平台漏洞的报告显示,自2014年至2015年8月,乌云梳理互联网金融理财平台漏洞总数达402个,涉及高危、中危、低危等不同程度的漏洞。
 
  现场,一位网络安全专家补充到,目前黑客攻击互联网金融平台主要有三种方式:最常见的是DDOS攻击,利用合理的服务请求来占用过多的服务资源,从而使用户无法得到服务的响应;第二种是CC流量攻击,如同一时间频繁地访问接口,导致服务器暂时性、间歇性的中断;第三种方式是直接对系统的漏洞予以攻击。
 
  对此,知道创宇工程师李伟辰分析称,一方面,一般互联网平台对DDOS攻击以及CC流量攻击是无法预防的,需要平台不断增加硬件和宽带成本。若平台没有这么做就极有可能遭受攻击。另一方面,针对平台本身的漏洞,部分平台在初创时为了压缩成本,直接购买第三方的模板。这类平台安全隐患多,修补周期慢,很容易成为黑客的目标。
 
  “唯一主动的办法就是减少漏洞量,平台自身要勤练内功,否则后患无穷。”常亮谈到,互联网技术是平台的骨架,平台应该多花成本和精力自主开发系统,以便对系统进行资料规范和备份维护,并且始终保证资深专业技术工程师对网站进行日常构建和完善,把信息安全风险降到最低。
 
  技术安全是互联网金融行业健康发展保障基础
 
  互联网金融网络安全的风险与控制,已经引起了监管层和业内的广泛关注。在网贷315首席分析师李子川看来,监管层对互联网金融理财平台更倾向于间接监管,其中安全技术能力会成为硬性条件之一。
 
  据了解,虽然我国还没有针对平台系统安全的顶层设计,但在不同地区,尤其是行业发展前沿地区已开始制定地方法规,如江苏省互联网金融协会制定了《江苏省互联网金融企业平台系统安全标准(草案)》,使平台在构筑安全体系、妥善保管客户资料和交易信息,保证客户个人信息安全方面有章可循。
 
  其实,就平台自身而言,目前走在行业前列的互联网理财平台,在安全投入、防护措施方面都加大了投入。以银客网为例,该平台早与百度加速乐达成战略合作,借助其在安全云测试及防御上的资源与经验,在技术安全上再添一道坚固保障。同时,银客网是最早一批荣获CFCA安全认证的平台,从而保障用户在认证后的电子印章无法被篡改、伪造。此外,该平台还使用VeriSignSSL数字证书,采用128-256位加密技术,当客户在进行会员管理、个人账户管理、充值、投资、提现等涉及敏感信息的操作时,系统自动加密交易和资金信息,以保证数据在网络交换过程中的安全性。
 
  “用户的信任与互联网平台的安全性成正比,平台应该始终把用户安全放在第一位。”林恩民表示,技术安全是互联网金融行业健康发展保障基础,需要大家的共同维护。银客网作为以风控为导向的平台,会进一步加强风控体系建设工作,未来还会引入更多有助于风险控制与防范的机制,在任何时候都竭力保证用户的个人信息和资金安全。

第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:fanwei