傳統(tǒng)網(wǎng)絡(luò)信息安全問題正在升級為金融安全問題。
日前,泰然金融集團(tuán)旗下泰和網(wǎng)發(fā)布聲明稱,自5月8日中午時分起,泰和網(wǎng)短時間內(nèi)持續(xù)遭受來路不明的嚴(yán)重惡意攻擊,導(dǎo)致公司網(wǎng)站出現(xiàn)無法正常訪問的現(xiàn)象。目前泰和網(wǎng)官網(wǎng)已恢復(fù)正常,公司表示,在受到攻擊后即時啟動了緊急高級風(fēng)險預(yù)案,所有用戶資金及賬戶信息均處于安全狀態(tài),未收到攻擊影響。
事實上,泰和網(wǎng)并非特例,從P2P行業(yè)日益火爆,相關(guān)公司遭黑客襲擊的新聞就常常見諸于報端。此前,人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司都被黑客攻擊過。黑客攻擊的目的大多是為了敲詐網(wǎng)貸平臺,要求網(wǎng)貸平臺支付保護(hù)費。而一些“劣質(zhì)”P2P公司經(jīng)此一劫“原形畢露”,輕者用戶信息外泄、部分資金被盜,嚴(yán)重者或可一蹶不振。
伴隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大,眾多互聯(lián)網(wǎng)金融平臺被黑客攻擊,導(dǎo)致系統(tǒng)癱瘓事件層出不窮,而緊隨其后的敲詐事件也日益顯現(xiàn),一系列與利益相關(guān)的針對互聯(lián)網(wǎng)金融的安全威脅事件正處于不斷攀升的狀態(tài)中。 “小平臺可能在安全防護(hù)方面缺少足夠的經(jīng)驗,同時互聯(lián)網(wǎng)金融發(fā)展速度太快,很多企業(yè)都沒有給系統(tǒng)的開發(fā)預(yù)留足夠多的時間,而導(dǎo)致安全防護(hù)工作被忽略。”業(yè)內(nèi)人士認(rèn)為,對于P2P平臺而言,黑客攻擊或難以預(yù)防,除了風(fēng)險控制外,P2P平臺也需對網(wǎng)絡(luò)安全加強(qiáng)重視。
資料顯示,此次受到攻擊的泰和網(wǎng)成立于2014年,也是一家比較新的P2P網(wǎng)貸平臺。該平臺負(fù)責(zé)人對記者坦言,受到黑客攻擊是對網(wǎng)站運營及風(fēng)控安全的一次挑戰(zhàn),而泰和網(wǎng)會受到黑客的“眷顧”也算是對公司平臺的一種變相認(rèn)可。針對本次特殊事件,該負(fù)責(zé)人表示,泰和網(wǎng)與易寶存在資金托管協(xié)議,所有用戶資金由第三方平臺易寶進(jìn)行托管,而且泰和網(wǎng)數(shù)據(jù)庫所具有的非常態(tài)災(zāi)備系統(tǒng)在此次攻擊事件中運轉(zhuǎn)正常,因此此次黑客攻擊并未對企業(yè)及用戶資金、用戶信息造成直接損失,平臺運轉(zhuǎn)也已恢復(fù)正常。
與傳統(tǒng)金融機(jī)構(gòu)相比,P2P平臺的安全技術(shù)力量無疑是一塊短板。因此,P2P企業(yè)純平臺性質(zhì)和其風(fēng)控管理能力則將成為其安全性的重要保障。
以泰和網(wǎng)為例,公司委托易寶支付為泰和網(wǎng)實行第三方資金托管,從根本上阻斷資金經(jīng)過平臺,因此在黑客攻擊時能夠全面保證投資人交易資金安全。同時,泰和網(wǎng)創(chuàng)新的使用了第三方理財承保模式,既由中國人壽財產(chǎn)保險公司為泰和網(wǎng)在保證保險、信用保險和其他財產(chǎn)保險領(lǐng)域提供理財保險服務(wù),又由中豪律師事務(wù)所提供全方位法律支持,在合規(guī)審查、風(fēng)控支持、合同保障等各方各面為平臺和投資人提供一流的法律援助服務(wù),確保投資人利益得到法律保障。
為保護(hù)客戶信息安全,泰和網(wǎng)的SSL加密技術(shù)正在加快完善中。據(jù)了解該技術(shù)運用實施后,泰和用戶未來進(jìn)行的一切操作都會被自動加密,并通過數(shù)字簽名技術(shù)保證網(wǎng)頁信息以及來源的不可否認(rèn)性,承諾數(shù)據(jù)安全;同時采用集中的影像儲存服務(wù)保證合同等文件信息的存儲,有效避免被篡改以及刪除,實現(xiàn)永久保存。
目前看來,互聯(lián)網(wǎng)金融安全現(xiàn)狀仍舊處于令人擔(dān)憂的狀態(tài)之下。無論是出于對規(guī)避安全風(fēng)險的考慮,還是對于在遭遇攻擊之后能夠有效應(yīng)對防御的考慮,對互聯(lián)網(wǎng)金融企業(yè)而言,從規(guī)范系統(tǒng)開發(fā)建設(shè)、培養(yǎng)開發(fā)人員足夠的安全風(fēng)險意識和安全開發(fā)能力,建立完整完善的安全開發(fā)運營規(guī)范制度及安全運營流程,以及相關(guān)部門對互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系,這一切對于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。