互聯網金融的3.15 聚焦“信息安全”

今年，中國消費者協會確定的年主題是“網絡誠信消費無憂”，“網絡”一詞首次進入年度主題。

事實上，回顧央視去年“3·15黑榜”，“網絡信息透明、安全”相關話題已占據半壁江山：“餓了么”平臺商家虛構信息，無照經營黑作坊入駐平臺;公共免費WIFI盜取隱私;車易拍號稱“透明”、“無差價”，但買家看到的價格高于賣家的賣價，其中差價“不翼而飛”;淘寶平臺存在刷單，偽造成交量現象等。

多位業(yè)內人士接受記者采訪時指出，如果今天互聯網金融行業(yè)不幸中招，那么“信息安全”很有可能是其中一個關鍵詞。

四大互金信息安全風險

據記者了解，去年爆發(fā)的“裸條”事件引起大家對互聯網金融信息安全的高度關注。時至如今，信息安全仍是目前行業(yè)的熱點話題。

“隨著互聯網對各行各業(yè)的滲透率加深，互聯網信息安全風險也隨之多發(fā)。”上海金融信息行業(yè)協會會長邢波稱。

上海金融信息行業(yè)協會數據顯示，中國網民已達7.6億，其中受信息泄漏及木馬攻擊影響的人員約占30%以上，共筑信息安全的防線，維護消費者權益成刻不容緩之勢。

上海市信息安全測評認證中心副主任范耀周對《國際金融報》記者表示，目前互聯網金融信息安全的主要風險存在于四個層面：

其一，物理安全層面，主要關注平臺托管機房及云平臺的安全性;其二，網絡安全層面，涉及第三方云平臺及托管機房安全事件影響到互聯網金融平臺自身系統(tǒng)的情況;其三，應用安全層面，涉及部分互聯網金融企業(yè)網站、移動端被假冒或存在腳本漏洞而造成用戶信息泄露。

在數據安全層面，范耀周特別指出，目前互聯網金融企業(yè)的重要數據均未加密存儲，且部分企業(yè)的重要數據在傳輸中也未采用加密傳輸，并且這些重要數據在各系統(tǒng)或業(yè)務部門調用時也未經嚴格管理。另外，相關重要信息的訪問控制管理要求及流程也不完善，存在重要業(yè)務信息及客戶信息泄露的風險。

范耀周建議，“對重要數據及個人信息采用加密存儲及加密傳輸，并制定相應的管理制度及流程，防止重要信息泄露。”

政府、企業(yè)、技術通力合作

上海金融信息行業(yè)協會秘書長李娟在接受《國際金融報》記者采訪時直言，此前，互聯網金融行業(yè)在發(fā)展過程中強調的“風控”大多指的是借款方、投資人的資金安全，但很少關注在外數據交互中的信息安全問題。

李娟透露，今年，“安全測評”將會成為上海金融信息行業(yè)協會工作重點，包括電腦端和移動端，因為金融信息安全不僅將直接涉及到用戶資金安全，還有用戶個人信息安全。

“互聯網金融行業(yè)的健康發(fā)展離不開金融信息安全，企業(yè)在不斷創(chuàng)新發(fā)展的過程中，始終要關注網絡信息安全，這一塊其實有很多趨勢性產業(yè)，包括數據存儲、證據存證、網絡安全保護等在內的外圍產業(yè)鏈。”李娟對記者說。

今日，上海市經濟信息化委信息安全處副處長劉山泉在“3·15上海金融信息安全論壇”上就新常態(tài)下的互聯網安全形勢也談了自己的看法。“雖然互聯網安全中的傳統(tǒng)危險依然存在，但隨著國家密集出臺法律政策全面加強網絡安全，網絡空間安全人才的培養(yǎng)和全民意識普及加速，國內網絡安全已經呈現嶄新格局和多樣性發(fā)展態(tài)勢。”劉山泉說。

邢波認為，保障網絡信息安全工作的開展需要政府推動、企業(yè)創(chuàng)新、技術推廣等多方面努力，只有通力合作才能服務實體經濟、服務民生，維護廣大金融消費者權益。