近日,国家互联网金融安全技术专家委员会发布了《“全国互联网金融阳光计划”第二十七周-互联网金融网站漏洞分析报告》,《报告》指出,由于部分企业的安全防护意识和投入不足,对安全漏洞可能带来的风险认识不到位,造成互联网金融行业的网络安全情况不甚乐观,存在的风险较高。《报告》按照风险的强弱等级进行统计,其中行业高危评级网站占比12.4%,中危评级网站占比52.5%,共发现漏洞高达7210个。
在互联网金融行业迈入合规发展的新时代下,系统安全如同一把达摩克里斯之剑,一直高悬在行业脑门上。中国已是全球互联网金融发展速度最快的国家,无论是在行业体量还是影响力都遥遥领先,但与此同时,高速发展的互联网金融,面临的信息安全风险和挑战也越来越大,尤其一些漏洞百出的行业网站,平台信息数据、资金几乎全程处于“裸奔”,行业系统安全令人堪忧。
由于庞大的资金体量与敏感数据的沉淀,中国互联网金融成为了全球黑客眼中的肥肉,再加上平台安全意识缺失,技术安全防护能力有限,以至于每一次重大网络安全事件,中国互联网金融行业皆无幸免,黑客攻击、信息泄露、电信诈骗更是接连不断。据亚洲反黑客组织披露,每年全球黑客攻击导致中国互联网金融行业损失已超过 400 亿,可以看出,随着互联网金融创新速度的加快,金融服务不断扩展和延伸,平台系统安全的重要性和紧迫性日益凸显。
事实上,作为互联网金融行业发展的命门,平台系统安全也得到了国家监管部门的高度重视。此前,银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》就明确规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。“根据监管规定,P2P平台必须通过国家信息安全等级保护三级认证,否则一律不能通过备案。”有业内人士表示。
当前,互联网金融行业正处于备案关键时期,而系统技术安全这一行业长期忽视的备案硬性指标,成为了平台备案最大软肋。“作为行业合规建设的重要内容,系统安全不仅决定着平台能否拿到互联网金融发展的下半场入场券,更关系着投资人信息安全、资金安全,万万不可轻视。” 全国人大财政经济委员会副主任委员、清华五道口金融学院院长吴晓灵强调。
閱讀更多 老向觀察 的文章
