当前位置: 首页 互联网金融 投教 | 互联网金融行业与信息安全

投教 | 互联网金融行业与信息安全

行业快速成长,安全隐患激增。


       

中国互联网金融行业飞速成长的同时,也进入了网络安全高危期,近年来针对中国互联网金融的网络攻击呈现高发态势,给各类企业、用户以及金融行业造成的损失,每年达数百亿元之巨,并有持续快速增长的趋势。
目前互联网金融行业所面临的信息安全风险,来自于互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁攀升等多个方面,保障网络信息安全,亟待企业与用户共同的努力。
全国人大常委、财经委副主任委员、中国人民银行原副行长吴晓灵警告称:“很多平台在淘宝上花几万元采购一套模板系统,或者采购第三方廉价系统就匆匆上线,系统安全防护如同虚设,一旦黑客围城将面临惨痛后果。”国家互联网金融风险分析技术平台巡查时发现,不少互联网金融平台网站处于“裸奔”状态,没有对重要数据进行备份,技术开发方面也存在明显缺陷,黑客很容易利用系统漏洞攻击服务器。



2

危害形式多样,网络攻击频发。


多数黑客攻击形式为流量攻击,目标即占用大量的流量带宽,让用户无法访问网站,一方面可能会流失未来的用户,更严重的问题在于频繁的访问困难会导致平台失去信誉、最终走向倒闭,所以就需要平台使用流量清洗、扩大宽带等方式来解决,就比如之前,网站能允许10000个人浏览,现在黑客找了10000个人来堵门,为了满足真实用户的浏览需求,就需要扩大容量到20000人,自然运营的成本就会提高。    
在流量攻击之外,更加严重的是盗取用户信息,一旦出现信息泄露,黑客就会利用用户账户转移资产、或者进行高达数百万的敲诈勒索,对于小平台来说,只能放弃运营,对投资者和平台双方都是极大的损失。今年1月,我国的某虚拟货币交易平台网站就受到了来自境外黑客组织的攻击,目的即盗取类似比特币类虚拟资产,短短数小时平台及用户的损失就高达千万Infosec对网络安全风险的预测中提到:“网络犯罪分子专注于加密货币随着比特币和以太币价值的快速上涨,针对加密货币的网络攻击越来越多。黑客攻击目标几乎包括参与加密货币业务的每个角色,包括单个用户、开发者和交易者,犯罪分子似乎更关注针对首次公开售币(ICO)的网络攻击,试图劫持资金购买令牌。数月内,专家们观察到至少4起ICO黑客攻击,造成数百万美元损失。安全公司已检测到几款用于窃取加密货币的恶意软件应用程序,很多网站都遭遇攻击,安装用于挖掘虚拟货币的脚本,滥用不知情访客的计算资源。”


3

提高风险意识,防范刻不容缓。


       

网络攻击盗取用户信息的黑客组织往往具有高组织性、高隐蔽性,专挑防范意识薄弱、能力不足的小平台进行攻击,一方面:小平台第三方系统源码外泄严重,攻击门槛比较低,成本也很低,所以经常成为黑客攻击的对象;另一方面:快速的行业扩张也带来了剧烈的竞争,行业的门槛低使的恶性竞争频发,大型机构往往选择雇佣黑客攻击小型机构来维护自己的行业地位,对于这些企业来说,打击往往是毁灭性的,互联网金融企业对于信息安全的加强,迫在眉睫。   

金融与风险永远是相伴而生的,而互联网金融行业又往往留给外界钱多、技术低的印象,信息泄露风险相比其他行业更加严峻,为了能够长期保证信息系统的安全稳定,互联网金融行业必须进行合理的安全建设。行业应制定相应的行业标准,提高安全准入门槛,尽量减少系统性风险,同时加大监管、监督力度,对信息安全程度偏低的企业进行相应的指导、提出整改意见。企业是维护信息安全的第一防线,应适当提高信息安全投入,结合安全开发、安全产品、安全评估、安全管理等多个方面,实现互联网金融长期有效的安全保障。大型的互联网金融机构的信息系统应具有完善的审计与风险控制系统,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、流程管理等一系列功能增强信息系统的安全性。而对于用户而言,维护个人信息安全是保护个人财产、投资理财的前提,妥善保管账户信息、不轻信陌生诈骗、识别钓鱼网站、木马链接等等都是必须注意的安全事项。


互联网金融的信息安全,需要全行业携手构建生态、需要外规内控全方面协调、需要用户与企业的共同努力,风险防范、刻不容缓。

版权属于:阿劝

原文地址:http://78soft.com/article/38987.html

转载时必须以链接形式注明原始出处及本声明。

猜你喜欢

最热文章

热门标签