互聯(lián)網(wǎng)金融漏洞頻發(fā) 技術(shù)安全不容忽視

近年來，互聯(lián)網(wǎng)金融成為了備受矚目的行業(yè)。然而，在技術(shù)驅(qū)動(dòng)金融創(chuàng)新的背后，互聯(lián)網(wǎng)金融行業(yè)面臨著嚴(yán)峻的安全考驗(yàn)。據(jù)調(diào)研數(shù)據(jù)顯示，2015年被抽樣檢測(cè)的國(guó)內(nèi)100個(gè)金融網(wǎng)站中，存在高危漏洞的網(wǎng)站占比達(dá)到53%。

這些漏洞更是樣式繁多： 47%的網(wǎng)站存在sql注入漏洞，25%的網(wǎng)站存在跨站腳本漏洞，6%的網(wǎng)站存在敏感信息泄露漏洞，4%的網(wǎng)站存在邏輯漏洞，2%的網(wǎng)站存在struts2命令執(zhí)行漏洞。

據(jù)國(guó)內(nèi)知名漏洞響應(yīng)平臺(tái)“烏云”負(fù)責(zé)人介紹，僅去年上半年，金融機(jī)構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和就達(dá)到了已知漏洞總數(shù)的97.2%。其中，已被金融機(jī)構(gòu)確認(rèn)和修復(fù)的網(wǎng)站安全漏洞數(shù)量遠(yuǎn)超前年同期。

對(duì)用戶來說，互聯(lián)網(wǎng)金融漏洞所導(dǎo)致的問題會(huì)令他們對(duì)互聯(lián)網(wǎng)金融行業(yè)的安全感和信任感大幅降低，長(zhǎng)此以往，不僅用戶的體驗(yàn)會(huì)越來越差，甚至有可能威脅到用戶的經(jīng)濟(jì)利益。

對(duì)行業(yè)來說，互聯(lián)網(wǎng)金融漏洞會(huì)拖慢甚至破壞行業(yè)的良性發(fā)展。由于最近問題頻現(xiàn)，大眾對(duì)互聯(lián)網(wǎng)金融的信任度急劇下降，許多P2P公司也被寫字樓強(qiáng)行退租。失去了信譽(yù)和安全，不僅會(huì)影響業(yè)務(wù)的開展，還會(huì)對(duì)整個(gè)行業(yè)造成極大的負(fù)面影響。

國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)楊春燕表示，受互聯(lián)網(wǎng)漏洞的影響，用戶的銀行卡信息等敏感金融信息泄露的狀況時(shí)有發(fā)生。不法分子利用漏洞從事違法犯罪行為，嚴(yán)重?fù)p害了大眾利益，危害社會(huì)安全。

國(guó)家對(duì)此展開了專項(xiàng)整治，同時(shí)相關(guān)部門出臺(tái)了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》等相關(guān)的政策與法規(guī)。

互聯(lián)網(wǎng)金融安全專家林鵬指出：“現(xiàn)今的信息技術(shù)使得系統(tǒng)之間的連接更為簡(jiǎn)便，但PC、平板電腦、智能手機(jī)等設(shè)備的安全結(jié)構(gòu)卻過于簡(jiǎn)單，操作系統(tǒng)更是存在天生的安全缺陷。”這意味著問題的根源產(chǎn)生于技術(shù)層面。

目前，不少互聯(lián)網(wǎng)金融平臺(tái)和傳統(tǒng)金融企業(yè)網(wǎng)站的網(wǎng)絡(luò)安全技術(shù)依舊相當(dāng)落后。在攻防過程中，攻擊主動(dòng)、防御被動(dòng)的現(xiàn)象屢屢發(fā)生。另外，互聯(lián)網(wǎng)金融的問題比較復(fù)雜?？梢哉f，互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)集互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)和金融業(yè)務(wù)風(fēng)險(xiǎn)于一身。

實(shí)際上，互聯(lián)網(wǎng)金融面臨的最大問題是漏洞導(dǎo)致的個(gè)人信息泄露、不法分子惡意冒充他人動(dòng)用資金、大型ddos攻擊，以及黑客惡意勒索等一系列問題。

提起黑客，人們往往會(huì)想到一些不好的詞匯。實(shí)際上，黑客并非只有一種，而是分為白帽、灰帽、黑帽等。其中，白帽是指那些通過攻擊系統(tǒng)來發(fā)現(xiàn)系統(tǒng)問題的計(jì)算機(jī)技術(shù)高超的人群。因此，想要填補(bǔ)日益嚴(yán)峻的互聯(lián)網(wǎng)金融漏洞，白帽的作用不容忽視。

這也是宜人貸與白帽保持密切合作的重要原因。宜人貸YISRC（安全應(yīng)急響應(yīng)中心）上線，使得宜人貸與白帽之間有了更加直接的溝通方式，使其對(duì)漏洞的感知與修復(fù)更加便捷。這對(duì)一個(gè)互聯(lián)網(wǎng)金融平臺(tái)來說，是極為有利的。

為了增加白帽提交漏洞的積極性，宜人貸還在YISRC中推出了相應(yīng)的獎(jiǎng)勵(lì)制度。凡是通過YISRC提交漏洞的白帽都能夠在積分商城中兌換手機(jī)、電腦、相機(jī)等價(jià)值不菲的禮品。

這種制度激發(fā)了白帽的熱情。YISRC上線僅兩周時(shí)，就已經(jīng)獲得了許多高質(zhì)量的漏洞信息。宜人貸依照提交的漏洞級(jí)別發(fā)放獎(jiǎng)勵(lì)，不少白帽的積分已經(jīng)上萬(wàn)。而YISRC也獲得了不少來自白帽的有價(jià)值的建議，向著更好的方向發(fā)展。

從目前國(guó)內(nèi)的情況來看，能夠建立自己的安全應(yīng)急響應(yīng)中心的互聯(lián)網(wǎng)金融企業(yè)可謂是鳳毛麟角。而宜人貸不僅建立了YISRC，同時(shí)還與白帽及補(bǔ)天、漏洞盒子、WooYun等主流漏洞報(bào)告平臺(tái)保持著密切的溝通。

事實(shí)上宜人貸對(duì)于安全的布局，并非是從YISRC的上線才開始的，而是早有行動(dòng)。

宜人貸從建立之初，對(duì)安全問題就極為重視，每年都會(huì)在安全建設(shè)方面進(jìn)行大量投入，用以保障用戶的隱私安全、數(shù)據(jù)安全等，不僅是為了維護(hù)信息安全，更是希望通過安全信息的共享，為用戶和行業(yè)構(gòu)筑一個(gè)互聯(lián)網(wǎng)金融安全的生態(tài)圈。

此外，宜人貸去年在美國(guó)紐交所上市，通過了專業(yè)機(jī)構(gòu)全面而嚴(yán)格的技術(shù)安全評(píng)估，其安全信息的整體水平已經(jīng)達(dá)到了國(guó)際資本市場(chǎng)的要求。

維護(hù)互聯(lián)網(wǎng)金融環(huán)境的安全，是全行業(yè)應(yīng)該共同負(fù)擔(dān)的責(zé)任?？梢哉f，宜人貸所做出的努力已經(jīng)在互聯(lián)網(wǎng)金融安全領(lǐng)域樹立了標(biāo)桿。這對(duì)于促進(jìn)行業(yè)進(jìn)步，推進(jìn)互聯(lián)網(wǎng)金融信息安全來說具有重大意義。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。