摘要:目前主要的互聯網金融模式包括第三方支付在線理財網貸直銷銀行互聯網保險及互聯網眾籌等?����;ヂ摼W金融安全風險蔓延態勢及具體表現據相關機構統計數據顯示�,早在年,中國移動互聯網金融呈現爆發式增長,全年交易額超過萬億人民幣。
隨著中國互聯網金融市場的發展�、政策試點擴大范圍����、央行開放征信牌照�����、從互聯網巨頭到新興創業公司都開始布局消費金融。特別是隨著移動互聯網的普及和推廣,移動互聯網金融也逐漸成為互聯網金融的主要服務模式����?��;ヂ摼W金融蓬勃興起給大眾帶來了更加便捷的金融服務��。但與此同時,互聯網金融伴生的安全問題快速積累、集中爆發�����,在一定程度上嚴重影響和制約了互聯網金融的健康發展�,安全問題成為互聯網金融發展過程中無法回避的問題。
一般來講,互聯網金融安全主要包括業務安全與技術安全兩大范疇����,關于業務安全�����,因涉及商業模式,監管政策�,業務創新���、風控機制等多方面復雜因素�,不在本文闡述范圍之內����,而重點針對互聯網金融的技術安全問題。
筑建互聯網金融安全防線集結號已吹響
金融行業信息化發展早�����、信息化程度高�����,現代金融服務更離不開強大的信息系統支撐,信息安全是金融業發展的前提�����,金融信息系統的安全更是國家金融安全的重要組成,金融行業信息系統是國家關鍵信息基礎設施��,要求在網絡安全等級保護制度的基礎上實行重點保護��。
近年來����,我國密集發布了一系列金融規范和標準���,信息系統安全等級保護也跨入2.0時代����,特別是互聯網金融已成為風險防控的重點關注領域,而等級保護評定不止有利于從信息安全角度實現金融業務保障���,更是金融企業品牌、可信度的有力體現��。
目前主要的互聯網金融模式包括第三方支付�、在線理財、P2P網貸���、直銷銀行、互聯網保險及互聯網眾籌等。各自都曾經發展過或即將面臨各種安全威脅���。
以P2P行業為例���,自2013年以來����,P2P行業中已有上百家平臺遭遇黑客攻擊,甚至不乏個別P2P平臺上千萬資金被黑客洗劫一空的惡性事件��。P2P平臺的安全性受到監管部門的格外重視�,為保證P2P的健康發展,2017年的8月份國家出臺了《網絡借貸信息中介機構業務活動管理暫行辦法》����,同年10月又出臺了《互聯網金融風險專項整治工作實施方案的通知》��,規定網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試����。
再比如直銷銀行�����,雖然是用戶通過互聯網和移動端獲取銀行產品和服務的一種新型金融產物,但自誕生之日起也面臨各種的安全風險�����,比如在推廣拓客時��,不法分子和黑產黑客用各類腳本軟件批量注冊大量無效賬號�,作弊���,“薅羊毛”�,影響正常用戶體驗,嚴重的甚至產生流量攻擊�����,導致服務宕機��。也有通過撞庫、盜號、漏洞等登錄銀行賬號,盜取資金���,信息,給用戶造成財產損失。
鑒于各類互聯網金融存在的嚴重技術安全風險�����,國家制定了各種監管政策規范行業發展�,比如對網貸行業信息安全提出明確要求并作為平臺合規的重要門檻之一,達不到不予備案甚至取締。而于2017年6月1日起實施的《網絡安全法》更是將現行的網絡安全等級保護制度上升為法律�����,并在第三十一條更明確規定,“國家對公共通信和信息服務、能源�、交通�����、水利、金融、公共服務����、電子政務等重要行業和領域��,以及其他一旦遭到破壞、喪失功能或者數據泄露����,可能嚴重危害國家安全����、國計民生��、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護�����?��!?br> 國家等級保護認證是中國最權威的信息產品安全等級資格認證��,共分五級��,等級越高,說明安全防護能力越強�,但認證難度也更高��,例如等保三級就需要在嚴格監督下從兩大方面300多項要求進行測評。
目前大多數互聯網金融平臺獲得的以第二級認證為主�,屬于“指導保護級“僅適用于一般的信息系統���,只有少數平臺獲得了三級等保認證���,即“監督保護級”�����,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,說明互聯網金融全行業等保級別還較低����,距離國家對非銀行金融機構的最高級認證第三級還有不小差距��,下一步需要繼續提升。
互聯網金融安全風險蔓延態勢及具體表現
據相關機構統計數據顯示����,早在2014年,中國移動互聯網金融呈現爆發式增長�,全年交易額超過20萬億人民幣���。?移動支付發展迅猛�,各家金融機構也伴隨著移動互聯網發展大潮紛紛推出了各自的金融客戶端應用程序(這里主要指手機銀行客戶端應用程序��,以下簡稱“手機銀行APP”)��,由此,移動金融支付的安全問題也不斷爆發:釣魚詐騙���、信息泄露、資金盜取等���。而除了資金出現的問題,實際上還有另一個問題一直被大家忽視��,即移動金融App的安全性�。金融類APP出現的安全漏洞相比WEB平臺要高出很多。
有關機構對金融行業的移動 APP 安全進行評測發現���,“網貸之家”中“發展指數”前100名互聯網金融公司旗下的88款Android應用,從數據傳輸安全性����、數據存儲安全性�、敏感數據保護水平�、APP代碼保護強度����、密碼算法與協議安全性五個維度進行評估����,結果發現大量的手機金融app存在安全問題,這些安全問題可能導致用戶敏感信息泄露�、密碼明文傳輸等隱患�。而當前國內移動互聯網金融APP信息安全存在著以下十大安全隱患:通信數據明文發送���、通信數據可解密�、敏感數據本地可破解�、調試信息泄漏、敏感信息泄漏��、密碼學誤用���、功能泄露����、可二次打包、可調試����、代碼可逆向等�����。其潛在風險占比為:
l 高危占比23%:數據傳輸不安全導致盜取用戶錢財損害平臺利益。
l 中危占比40%:用戶敏感信息泄露��,應用被重打包后加入惡意代碼和廣告�。
l 低危占比37%:應用崩潰,APP主要邏輯被逆向���。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為���,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11423.html
