趣店身陷數(shù)據(jù)外泄風(fēng)波 金融科技公司的科技含量哪去了？

極客網(wǎng)·金融科技11月21日，俗話說“福無雙至，禍不單行”，這句話放在剛上市不久的趣店身上可謂合適不過。繼CEO羅敏“欠款不還就當(dāng)送福利了”引發(fā)IPO后首次公關(guān)危機(jī)后，昨日一本財(cái)經(jīng)公眾號(hào)又曝出該公司疑似學(xué)生用戶數(shù)據(jù)泄露，涉及數(shù)據(jù)量高達(dá)百萬(wàn)級(jí)。消息一經(jīng)發(fā)布，旋即引發(fā)主流科技、財(cái)經(jīng)類媒體跟進(jìn)報(bào)道，再次將趣店置于輿論的暴風(fēng)眼中。

從一本財(cái)經(jīng)及各大媒體的跟進(jìn)報(bào)道——特別是它們?cè)娜さ觌x職員工的“證詞”來看，此次數(shù)據(jù)泄露是證據(jù)確鑿。事發(fā)至今趣店方面也未正面回應(yīng)此事，一本財(cái)經(jīng)報(bào)道稱其公關(guān)相關(guān)負(fù)責(zé)人也閃爍其詞：“趣店一直高度重視用戶個(gè)人信息安全，不斷提高數(shù)據(jù)安全能力與信息加密強(qiáng)度?！本C合來看，趣店數(shù)據(jù)泄露基本上已是“實(shí)錘”了——盡管官方迄今還未發(fā)布正式聲明。

極客網(wǎng)新金融（fromgeek）查閱網(wǎng)絡(luò)輿情發(fā)現(xiàn)，趣店數(shù)據(jù)泄露已成為百度搜索熱點(diǎn)，截至16：30以114280的搜索指數(shù)排名第29位。一個(gè)科技財(cái)經(jīng)類消息能成為熱搜，實(shí)在讓人意外。也難怪，由于牽涉到學(xué)生信息，想不成為社會(huì)性話題都難。同時(shí)極客網(wǎng)新金融發(fā)現(xiàn)，在媒體的報(bào)道或聲討文章中，絕大部分集中在隱私保護(hù)、數(shù)據(jù)泄露、網(wǎng)絡(luò)貸款風(fēng)險(xiǎn)等維度，鮮有質(zhì)疑趣店作為一家金融科技公司的科技含量的。實(shí)際上此事或可反映出，包括趣店在內(nèi)的很多所謂的科技金融或金融科技公司，其科技含量都難以名副其實(shí)。

被輕易導(dǎo)出的全貌數(shù)據(jù)

根據(jù)一本財(cái)經(jīng)的報(bào)道，以及該報(bào)道援引的多位趣店離職員工的說法，此次泄露數(shù)據(jù)的維度極為細(xì)致，包括姓名、電話、還款額、滯納金、逾期天數(shù)、學(xué)校、宿舍、畢業(yè)時(shí)間等詳細(xì)信息；同時(shí)數(shù)據(jù)文件顯示的格式為CSV，怎么看都不像是黑客入侵拖出的數(shù)據(jù)包，更像是內(nèi)部人員導(dǎo)出的數(shù)據(jù)。

一本財(cái)經(jīng)援引了多位趣店的離職員工的看法，他們均表示早期趣店的數(shù)據(jù)管理存在巨大的安全隱患，“很多人都可以導(dǎo)出用戶數(shù)據(jù)表格，數(shù)據(jù)一覽無余，沒有任何脫敏，級(jí)別越高，可導(dǎo)出的數(shù)據(jù)越多”。其中離職員工陳怡然說，“我也曾導(dǎo)出過一份數(shù)據(jù)，我簡(jiǎn)單比對(duì)了一份外泄的數(shù)據(jù)，確實(shí)來自趣店。”

員工就能輕易導(dǎo)出如此敏感的數(shù)據(jù)，可見以金融科技公司自詡的趣店（官網(wǎng)宣稱：趣店集團(tuán)是面向5億非信用卡人群的金融科技公司,目前公司已經(jīng)開展實(shí)物分期與現(xiàn)金分期業(yè)務(wù),為用戶帶來秒級(jí)放款和便捷分期購(gòu)物體驗(yàn)），在內(nèi)部管理上的科技使用，距離其宣言還有很遠(yuǎn)的距離。這是疑問，當(dāng)前企業(yè)普遍采用的一些數(shù)據(jù)庫(kù)系統(tǒng)，都支持各種形式的數(shù)據(jù)導(dǎo)出，但前提是遵從嚴(yán)格的權(quán)限和審批，不是人人都能觸碰核心或全面數(shù)據(jù)的。

當(dāng)然，如果是資深“內(nèi)鬼”泄密，是有可能接觸到全貌的數(shù)據(jù)的。但在成熟的企業(yè)，這樣的操作也是被嚴(yán)格控制和監(jiān)控的。數(shù)據(jù)被誰(shuí)導(dǎo)出？什么時(shí)間？什么地點(diǎn)？都是記錄在案且及時(shí)“報(bào)警”的。而趣店這份數(shù)據(jù)據(jù)報(bào)道稱并非最新泄露，而是有一段時(shí)間了。然至今未能鎖定嫌疑人防患未然或采取法律措施，可從一個(gè)側(cè)面窺見趣店內(nèi)部IT科技的局限和無奈。

頻發(fā)的互金平臺(tái)數(shù)據(jù)泄露

提起信息泄露或數(shù)據(jù)泄露，這在連三年前金融科技還叫互聯(lián)網(wǎng)金融或P2P的時(shí)候，就已經(jīng)不是新鮮事了。實(shí)際上，在互聯(lián)網(wǎng)金融最火的13、14、15年，P2P平臺(tái)信息泄露的消息幾乎每天都在發(fā)生。這些泄露主要集中在兩方面，一是平臺(tái)的IT系統(tǒng)安全性弱，極易被黑客攻擊、拖庫(kù)；二是平臺(tái)管理不善，人員忠誠(chéng)度不夠，導(dǎo)致員工泄密。

看前者，由于互聯(lián)網(wǎng)金融平臺(tái)在初時(shí)都是一些草根平臺(tái)，人力財(cái)力的重心不在系統(tǒng)安全層面，其實(shí)是可以理解的。這不，最近一年來隨著大浪淘沙，已經(jīng)很少見到這方面的負(fù)面了。而對(duì)于后者，道德層面的風(fēng)險(xiǎn)控制（歸根結(jié)底也是系統(tǒng)層面的風(fēng)控），業(yè)界似乎一直沒有找到好的解決方案；特別是趣店這樣的做到上市、價(jià)值100億美金的公司都無法規(guī)避，這就不免讓人懷疑它們的水平和誠(chéng)意了。

總之，在傳統(tǒng)的金融領(lǐng)域，IT安全是重中之重的，因?yàn)樗x錢很近很近，一旦發(fā)生事故，其損失不可估量。而到了互聯(lián)網(wǎng)金融時(shí)代，把獲客和流水放在首位的平臺(tái)們，放在安全防護(hù)方面的資源可以說少之又少。及至金融科技時(shí)代，隨著大平臺(tái)壯大、小平臺(tái)退出，原本多發(fā)的黑客攻擊大幅減少了。但是，安全永遠(yuǎn)都是進(jìn)行時(shí)，不是過去時(shí)或?qū)頃r(shí)。趣店就是一個(gè)最新的案例，留下來的平臺(tái)不可迷戀“科技金融公司”的稱謂，而要踏實(shí)做好內(nèi)部安全，練就金融公司最核心的素質(zhì)——安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。