記者從日前舉行的“上海虹橋‘互聯(lián)網(wǎng)+’論壇暨第三屆互聯(lián)網(wǎng)金融科技風(fēng)險(xiǎn)與治理高峰論壇”上獲悉,在眾多創(chuàng)新互聯(lián)網(wǎng)金融企業(yè)的推動(dòng)下,當(dāng)前國內(nèi)的互聯(lián)網(wǎng)金融業(yè)務(wù)規(guī)模正高歌猛進(jìn)、屢創(chuàng)新高。以P2P網(wǎng)貸為例,據(jù)第一網(wǎng)貸發(fā)布的《2015年上半年中國P2P網(wǎng)貸指數(shù)、人氣指數(shù)運(yùn)行報(bào)告》顯示,截至2015年6月底,全國共有3547家P2P網(wǎng)貸平臺(tái)。
另據(jù)網(wǎng)貸之家統(tǒng)計(jì),今年8月份P2P網(wǎng)貸整體成交量達(dá)到974.63億元,環(huán)比上升逾18%。同時(shí),參與P2P網(wǎng)貸的投資人和借款人達(dá)到了204.28萬人和54.94萬人。
值得關(guān)注的是,隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和系統(tǒng)迭代更新,光環(huán)背后也隱藏著不少安全隱患,網(wǎng)站和應(yīng)用漏洞、黑客攻擊等帶來的風(fēng)險(xiǎn)正日趨嚴(yán)峻。
烏云平臺(tái)最新發(fā)布的《2015年P2P金融網(wǎng)站安全漏洞分析報(bào)告》顯示,自2014年至今,烏云平臺(tái)收到有關(guān)P2P行業(yè)漏洞總數(shù)為402個(gè),僅2015年上半年就有235個(gè),比去年一年增長(zhǎng)了40%。自2015年下半年截至8月底已收集到120個(gè)漏洞,其中高危漏洞高達(dá)56%。2015年上半年影響資金安全的漏洞占43%,P2P資金風(fēng)險(xiǎn)呈現(xiàn)快速上升趨勢(shì)。
另據(jù)漏洞盒子發(fā)布的《2015上半年度金融行業(yè)互聯(lián)網(wǎng)安全報(bào)告》,截至2014年底,已有近165家P2P平臺(tái)由于黑客攻擊,造成了系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等后果。幾乎每天都有P2P平臺(tái)因?yàn)楹诳凸舳庥錾嫖C(jī)。
世界反黑客組織不久前也通報(bào)稱,中國P2P企業(yè)已經(jīng)成為全世界黑客“宰割的羔羊”,資金安全應(yīng)當(dāng)占據(jù)P2P行業(yè)安全的首要位置。然而,安全還沒有得到行業(yè)的足夠重視。
“從近一年來相關(guān)的安全事件可以看出,互聯(lián)網(wǎng)金融行業(yè)已經(jīng)成為黑客攻擊的重點(diǎn)目標(biāo),其攻擊目的和攻擊方式的利益驅(qū)動(dòng)性非常明顯。”上海市信息安全行業(yè)協(xié)會(huì)副秘書長(zhǎng)張凱表示,這也警示當(dāng)前互聯(lián)網(wǎng)金融行業(yè)的安全防護(hù)還有很多地方需要完善,亟須從技術(shù)、意識(shí)、管理等方面彌補(bǔ)“漏洞”。
奇虎360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主任林偉向記者表示,隨著新興網(wǎng)絡(luò)威脅的層出不窮,傳統(tǒng)金融企業(yè)的網(wǎng)絡(luò)安全漏洞不斷被暴露,在應(yīng)對(duì)新的黑客技術(shù)攻擊方面,傳統(tǒng)金融企業(yè)和互聯(lián)網(wǎng)公司相比仍有差距。另外當(dāng)前P2P企業(yè)體量還相對(duì)較小,未來可能面臨的安全漏洞或比傳統(tǒng)金融機(jī)構(gòu)要更為嚴(yán)重。
在林偉看來,網(wǎng)絡(luò)安全人才不足是互聯(lián)網(wǎng)金融行業(yè)在預(yù)防安全威脅方面存在的難點(diǎn),企業(yè)對(duì)業(yè)務(wù)的重視程度往往優(yōu)先于安全。另外,新興網(wǎng)絡(luò)攻擊和威脅也在不斷演化。為此,他建議,業(yè)界要提升對(duì)安全的重視程度,隨時(shí)關(guān)注國內(nèi)外安全動(dòng)態(tài),完善安全防護(hù)體系等。