國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的“國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)成立大會(huì)”日前在北京舉行。大會(huì)披露，中國(guó)8000余家互聯(lián)網(wǎng)金融平臺(tái)網(wǎng)站中，約有42%存在安全隱患，互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個(gè)，受到攻擊42.57萬(wàn)次。

互聯(lián)網(wǎng)金融網(wǎng)站與APP本身是否安全成互聯(lián)網(wǎng)金融安全的新熱點(diǎn)。嚴(yán)厲打擊網(wǎng)絡(luò)金融平臺(tái)信息盜取、制定網(wǎng)站建設(shè)與APP開(kāi)發(fā)行業(yè)標(biāo)準(zhǔn)、建立技術(shù)開(kāi)發(fā)商提高信息安全正向激勵(lì)機(jī)制以及改變用戶使用互聯(lián)網(wǎng)金融工具習(xí)慣成提高金融活動(dòng)信息安全的四大法寶。

金融網(wǎng)站安全問(wèn)題凸顯

信息安全漏洞、病毒、木馬每天都在通過(guò)網(wǎng)站、APP等媒介侵入互聯(lián)網(wǎng)金融行業(yè)的肌體中。用戶日日遭受信息泄密威脅，互聯(lián)網(wǎng)金融企業(yè)飽受黑客勒索之苦。

國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)檢測(cè)顯示：截至8月26日，互聯(lián)網(wǎng)金融技術(shù)平臺(tái)共發(fā)現(xiàn)互聯(lián)網(wǎng)金融平臺(tái)8490家，互聯(lián)網(wǎng)金融活躍用戶6.18億戶；發(fā)現(xiàn)存在異常的互聯(lián)網(wǎng)金融平臺(tái)3398家，預(yù)警118家高危網(wǎng)站；發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個(gè)，受到攻擊42.57萬(wàn)次。

無(wú)論是傳統(tǒng)的保險(xiǎn)、銀行、證券機(jī)構(gòu)網(wǎng)站還是P2P平臺(tái)，在信息安全方面均是“漏洞百出”。去年以來(lái)，以安全與保密著稱的傳統(tǒng)金融機(jī)構(gòu)均不同程度地遭到網(wǎng)絡(luò)攻擊，中國(guó)郵儲(chǔ)銀行、包商銀行等商業(yè)銀行，國(guó)泰君安、中銀基金等券商機(jī)構(gòu)，中銀基金、中國(guó)人保等基金保險(xiǎn)公司網(wǎng)站的用戶信息存在泄露風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)P2P平臺(tái)更是黑客攻擊的重點(diǎn)。去年1月，紅創(chuàng)投網(wǎng)站遭遇黑客攻擊，網(wǎng)站停擺數(shù)個(gè)小時(shí)；去年2月初，深圳P2P平臺(tái)珠寶貸因受黑客偷襲網(wǎng)站中斷12個(gè)小時(shí)以上；今年6月以來(lái)，信融財(cái)富、寶點(diǎn)網(wǎng)和立業(yè)貸等P2P平臺(tái)密集遭到大規(guī)模黑客攻擊。

互聯(lián)網(wǎng)金融APP安全隱患觸目驚心。在手機(jī)應(yīng)用商店搜索欄輸入“金融”“理財(cái)”“借貸”等字樣，琳瑯滿目的金融信貸類APP鋪滿手機(jī)屏幕。據(jù)《移動(dòng)互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書(shū)》顯示：2015年用戶量和活躍度前100的互聯(lián)網(wǎng)金融類APP中有88個(gè)存在安全隱患，70%的APP中用戶信息可以被黑客監(jiān)聽(tīng)和篡改。

互金網(wǎng)站遭遇黑客“圍城”

當(dāng)前，造成互聯(lián)網(wǎng)金融網(wǎng)站和APP安全問(wèn)題暴增的原因復(fù)雜，要整治面臨不少困難。

首先，互聯(lián)網(wǎng)金融信息安全已形成黑色產(chǎn)業(yè)鏈。互聯(lián)網(wǎng)金融平臺(tái)的網(wǎng)站遭受黑客攻擊最常見(jiàn)的原因是為敲詐勒索。此外，直接盜取資金容易引公安機(jī)關(guān)注意，不少黑客也瞄準(zhǔn)用戶信息進(jìn)行盜賣變現(xiàn)。

其次，互聯(lián)網(wǎng)金融企業(yè)良莠不齊，不少企業(yè)經(jīng)費(fèi)與技術(shù)水平有限，無(wú)法滿足安全需求。據(jù)悉，出于節(jié)約成本要求，不少保險(xiǎn)、證券、公募投資金融機(jī)構(gòu)和新興理財(cái)金融P2P的網(wǎng)上開(kāi)戶交易系統(tǒng)多數(shù)交由軟件外包商開(kāi)發(fā)、運(yùn)營(yíng)，多數(shù)軟件外包商對(duì)用戶信息安全表示“免責(zé)”，不提供任何信息安全承諾。

再次，監(jiān)管混亂，消費(fèi)者維權(quán)困難。盡管按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，遭遇信息泄露的個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止，但消費(fèi)者很難通過(guò)技術(shù)手段驗(yàn)證泄密源頭的責(zé)任，難以維權(quán)。更重要的是，目前有關(guān)個(gè)人信息隱私保護(hù)的法律法規(guī)尚不完善。

網(wǎng)站安全痛點(diǎn)何解？

消減互聯(lián)網(wǎng)金融網(wǎng)站與APP存在的信息安全隱患需要各方努力。國(guó)家應(yīng)加強(qiáng)相關(guān)立法和標(biāo)準(zhǔn)制定，監(jiān)管機(jī)構(gòu)應(yīng)加強(qiáng)管理并開(kāi)展專項(xiàng)打擊，行業(yè)要加強(qiáng)自律與提高技術(shù)安全，消費(fèi)者應(yīng)提高安全意識(shí)。

從長(zhǎng)遠(yuǎn)來(lái)看，金融網(wǎng)站和APP領(lǐng)域，亟需從國(guó)家、政府層面，強(qiáng)制要求APP開(kāi)發(fā)商和運(yùn)營(yíng)企業(yè)接受安全檢測(cè)，提高系統(tǒng)安全水平。此外，還需為金融網(wǎng)站建設(shè)與APP開(kāi)發(fā)制定一套詳細(xì)的安全規(guī)范和測(cè)試安全標(biāo)準(zhǔn)，以降低網(wǎng)站與APP安全問(wèn)題發(fā)生概率。

為達(dá)標(biāo)本兼治目的，網(wǎng)信辦、工信部、公安部等部門需加強(qiáng)聯(lián)動(dòng)執(zhí)法，開(kāi)展防范治理黑客地下產(chǎn)業(yè)鏈、打擊移動(dòng)惡意程序等系列專項(xiàng)行動(dòng)，清除黑客攻擊、病毒傳播惡意IP地址、域名和移動(dòng)應(yīng)用程序，嚴(yán)厲打擊用戶信息竊取等網(wǎng)絡(luò)犯罪行為。

建立企業(yè)提高信息安全保密技術(shù)正向激勵(lì)機(jī)制必不可少。提高APP安全系數(shù)并不與開(kāi)發(fā)商企業(yè)規(guī)模呈正相關(guān)，開(kāi)發(fā)廠商的安全意識(shí)和重視程度很關(guān)鍵。目前，國(guó)外著名 IT企業(yè)包括 Google、Twitter、蘋(píng)果、Paypal等都有安全獎(jiǎng)勵(lì)計(jì)劃，鼓勵(lì)安全咨詢企業(yè)幫助修復(fù)安全漏洞，值得我國(guó)借鑒。

消費(fèi)者需提高信息安全保密意識(shí)。安卓手機(jī)系統(tǒng)開(kāi)放性大，門檻較低、惡意軟件頻現(xiàn)，因此下載金融類APP需謹(jǐn)慎。此外，黑客可偽造WiFi網(wǎng)絡(luò)監(jiān)聽(tīng)數(shù)據(jù)，以獲得用戶名和密碼，并進(jìn)行攔截并篡改數(shù)據(jù)。因此，用戶要警惕在公共WiFi網(wǎng)絡(luò)環(huán)境下下載與操作互聯(lián)網(wǎng)金融業(yè)務(wù)，給惡意黑客可乘之機(jī)。

圖片來(lái)源：找項(xiàng)目網(wǎng)