互聯網金融面臨新興安全威脅 亟須彌補安全管理“漏洞”

記者從日前舉行的“上海虹橋‘互聯網＋’論壇暨第三屆互聯網金融科技風險與治理高峰論壇”上獲悉，在眾多創新互聯網金融企業的推動下，當前國內的互聯網金融業務規模正高歌猛進、屢創新高。以Ｐ２Ｐ網貸為例，據第一網貸發布的《２０１５年上半年中國Ｐ２Ｐ網貸指數、人氣指數運行報告》顯示，截至２０１５年６月底，全國共有３５４７家Ｐ２Ｐ網貸平臺。

另據網貸之家統計，今年８月份Ｐ２Ｐ網貸整體成交量達到９７４．６３億元，環比上升逾１８％。同時，參與Ｐ２Ｐ網貸的投資人和借款人達到了２０４．２８萬人和５４．９４萬人。

值得關注的是，隨著網絡應用的不斷深入和系統迭代更新，光環背后也隱藏著不少安全隱患，網站和應用漏洞、黑客攻擊等帶來的風險正日趨嚴峻。

烏云平臺最新發布的《２０１５年Ｐ２Ｐ金融網站安全漏洞分析報告》顯示，自２０１４年至今，烏云平臺收到有關Ｐ２Ｐ行業漏洞總數為４０２個，僅２０１５年上半年就有２３５個，比去年一年增長了４０％。自２０１５年下半年截至８月底已收集到１２０個漏洞，其中高危漏洞高達５６％。２０１５年上半年影響資金安全的漏洞占４３％，Ｐ２Ｐ資金風險呈現快速上升趨勢。

另據漏洞盒子發布的《２０１５上半年度金融行業互聯網安全報告》，截至２０１４年底，已有近１６５家Ｐ２Ｐ平臺由于黑客攻擊，造成了系統癱瘓、數據被惡意篡改、資金被洗劫一空等后果。幾乎每天都有Ｐ２Ｐ平臺因為黑客攻擊而遭遇生存危機。

世界反黑客組織不久前也通報稱，中國Ｐ２Ｐ企業已經成為全世界黑客“宰割的羔羊”，資金安全應當占據Ｐ２Ｐ行業安全的首要位置。然而，安全還沒有得到行業的足夠重視。

“從近一年來相關的安全事件可以看出，互聯網金融行業已經成為黑客攻擊的重點目標，其攻擊目的和攻擊方式的利益驅動性非常明顯。”上海市信息安全行業協會副秘書長張凱表示，這也警示當前互聯網金融行業的安全防護還有很多地方需要完善，亟須從技術、意識、管理等方面彌補“漏洞”。

奇虎３６０網絡攻防實驗室主任林偉向記者表示，隨著新興網絡威脅的層出不窮，傳統金融企業的網絡安全漏洞不斷被暴露，在應對新的黑客技術攻擊方面，傳統金融企業和互聯網公司相比仍有差距。另外當前Ｐ２Ｐ企業體量還相對較小，未來可能面臨的安全漏洞或比傳統金融機構要更為嚴重。

在林偉看來，網絡安全人才不足是互聯網金融行業在預防安全威脅方面存在的難點，企業對業務的重視程度往往優先于安全。另外，新興網絡攻擊和威脅也在不斷演化。為此，他建議，業界要提升對安全的重視程度，隨時關注國內外安全動態，完善安全防護體系等。