隨著移動互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,特別是3G和4G寬帶技術(shù)的普及,移動支付還有互聯(lián)網(wǎng)金融用戶數(shù)大幅度增長,互聯(lián)網(wǎng)金融正從一個便捷的支付工具逐步向儲蓄、理財、投融資等全金融領(lǐng)域覆蓋,互聯(lián)網(wǎng)金融已經(jīng)成為現(xiàn)代金融領(lǐng)域中一個不可或缺的重要環(huán)節(jié)。據(jù)統(tǒng)計,2014年上半年手機支付用戶的規(guī)模已經(jīng)超過兩億,占手機網(wǎng)民總量的四分之一,增長率已經(jīng)高達63.4%。
但隨著參與群體日益增多,各種安全上的隱患也同樣被放大?;ヂ?lián)網(wǎng)金融面臨的風險是全方位的,除了傳統(tǒng)的互聯(lián)網(wǎng)風險外,還面臨著新形勢、新技術(shù)、新業(yè)態(tài)的安全風險。由于互聯(lián)網(wǎng)金融的特殊性,不法分子犯罪成本低廉、獲利便捷、隱蔽性強,偵破和打擊的難度極大,使其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)要遠高于互聯(lián)網(wǎng)其他領(lǐng)域。這種嚴峻的形勢主要表現(xiàn)在以下幾個方面:
一是支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計算等新技術(shù)的網(wǎng)絡(luò)安全風險。由于互聯(lián)網(wǎng)金融機構(gòu)通常將數(shù)據(jù)存在云服務(wù)器上,一旦數(shù)據(jù)遭到竊取、泄露或者非法篡改,將對個人隱私、客戶權(quán)益、人身安全構(gòu)成威脅。
二是病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)安全威脅依然猖獗。由于互聯(lián)網(wǎng)金融高度依賴互聯(lián)網(wǎng)環(huán)境,因此互聯(lián)網(wǎng)環(huán)境中面臨的各種安全威脅也都會在互聯(lián)網(wǎng)金融領(lǐng)域爆發(fā)。
三是釣魚、欺詐網(wǎng)站給互聯(lián)網(wǎng)金融安全帶來巨大挑戰(zhàn)。犯罪分子利用互聯(lián)網(wǎng)金融支付轉(zhuǎn)移便捷的特點,通過利用網(wǎng)絡(luò)支付平臺的安全機制漏洞,進行“釣魚”、欺詐活動,令人防不勝防。
四是移動支付安全日益成為互聯(lián)網(wǎng)金融安全領(lǐng)域的重大威脅。據(jù)統(tǒng)計,目前有將近20%的移動支付類病毒可以通過讀取用戶短信的方式,破解用戶的支付賬號,取消數(shù)字證書等設(shè)置,對支付交易安全造成了非常大的威脅。
五是黑客蓄意攻擊威脅互聯(lián)網(wǎng)金融服務(wù)平臺的安全。一些網(wǎng)絡(luò)黑客以敲詐勒索為目的,蓄意攻擊互聯(lián)網(wǎng)金融的服務(wù)平臺,造成網(wǎng)絡(luò)癱瘓、DNS劫持等網(wǎng)絡(luò)安全事件。如果應對不當會嚴重損害用戶的信心,轉(zhuǎn)移或者清空賬戶中的資金,造成該金融平臺資金鏈斷裂。
作為全國最大的互聯(lián)網(wǎng)安全公司和移動互聯(lián)網(wǎng)安全企業(yè),我們有使命和責任保障用戶的上網(wǎng)安全和網(wǎng)上一切行為的安全。一方面通過與金融支付的供應商進行企業(yè)安全層面的合作,另一方面在PC和移動客戶端為用戶提供安全保護的方式,參與到互聯(lián)網(wǎng)金融的安全工作之中。為此,我們針對互聯(lián)網(wǎng)金融領(lǐng)域的網(wǎng)絡(luò)安全特點,研發(fā)出以下一系列產(chǎn)品和服務(wù),以支持互聯(lián)網(wǎng)金融的快速發(fā)展。
一是在移動支付安全領(lǐng)域,對支付入口、支付環(huán)境、支付通道、支付驗證碼等多個層面,為用戶手機支付提供安全保障。二是在保障用戶利益方面,實現(xiàn)網(wǎng)購先賠服務(wù),為用戶因遭受釣魚欺詐和木馬感染而造成的經(jīng)濟損失先行賠付。三是在企業(yè)級的合作中,為金融企業(yè)構(gòu)建了“覆蓋端+云+邊界”的一站式安全解決方案,從金融企業(yè)網(wǎng)站安全評估入手,在加強中端殺毒的同時,為金融企業(yè)網(wǎng)站提供漏洞、木馬、篡改等行為的監(jiān)控和預警服務(wù)。四是在跨界、跨平臺風險防范方面,加大開展跨平臺支付合作,綜合利用各方面風險領(lǐng)域的防控手段,共同推廣客戶端安全保障計劃。五是在移動互聯(lián)網(wǎng)金融信息評價體系建設(shè)中,全面引入了第三方CN機構(gòu)對網(wǎng)站進行數(shù)據(jù)認證,并將其拓展為360信用平臺。