互联网金融近年来在国内风生水起,与其相关的新兴网络安全威胁事件也层出不穷,成为制约行业发展的一大隐患。专家指出目前国内互联网金融行业对网络安全重视程度仍存不足,亟须补上各项安全管理“漏洞”。
记者从日前举行的“上海虹桥‘互联网+’论坛暨第三届互联网金融科技风险与治理高峰论坛”上获悉,在众多创新互联网金融企业的推动下,当前国内的互联网金融业务规模正高歌猛进、屡创新高。以P2P网贷为例,据第一网贷发布的《2015年上半年中国P2P网贷指数、人气指数运行报告》显示,截至2015年6月底,全国共有3547家P2P网贷平台。
另据网贷之家统计,今年8月份P2P网贷整体成交量达到974.63亿元,环比上升逾18%。同时,参与P2P网贷的投资人和借款人达到了204.28万人和54.94万人。
值得关注的是,随着网络应用的不断深入和系统迭代更新,光环背后也隐藏着不少安全隐患,网站和应用漏洞、黑客攻击等带来的风险正日趋严峻。
乌云平台最新发布的《2015年P2P金融网站安全漏洞分析报告》显示,自2014年至今,乌云平台收到有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,比去年一年增长了40%。自2015年下半年截至8月底已收集到120个漏洞,其中高危漏洞高达56%。2015年上半年影响资金安全的漏洞占43%,P2P资金风险呈现快速上升趋势。
另据漏洞盒子发布的《2015上半年度金融行业互联网安全报告》,截至2014年底,已有近165家P2P平台由于黑客攻击,造成了系统瘫痪、数据被恶意篡改、资金被洗劫一空等后果。几乎每天都有P2P平台因为黑客攻击而遭遇生存危机。
世界反黑客组织不久前也通报称,中国P2P企业已经成为全世界黑客“宰割的羔羊”,资金安全应当占据P2P行业安全的首要位置。然而,安全还没有得到行业的足够重视。
“从近一年来相关的安全事件可以看出,互联网金融行业已经成为黑客攻击的重点目标,其攻击目的和攻击方式的利益驱动性非常明显。”上海市信息安全行业协会副秘书长张凯表示,这也警示当前互联网金融行业的安全防护还有很多地方需要完善,亟须从技术、意识、管理等方面弥补“漏洞”。
奇虎360网络攻防实验室主任林伟向记者表示,随着新兴网络威胁的层出不穷,传统金融企业的网络安全漏洞不断被暴露,在应对新的黑客技术攻击方面,传统金融企业和互联网公司相比仍有差距。另外当前P2P企业体量还相对较小,未来可能面临的安全漏洞或比传统金融机构要更为严重。
在林伟看来,网络安全人才不足是互联网金融行业在预防安全威胁方面存在的难点,企业对业务的重视程度往往优先于安全。另外,新兴网络攻击和威胁也在不断演化。为此,他建议,业界要提升对安全的重视程度,随时关注国内外安全动态,完善安全防护体系等。