警惕互联网金融安全“蝴蝶效应”

/资讯中心/趋势研究/警惕互联网金融安全“蝴蝶效应”

发布时间：2016-12-19 分类：趋势研究来源：今日头条

近日，《南方都市报》对“网络黑灰产业链”个人信息泄露的报道，引起舆论广泛关注，中央电视台新闻频道《新闻1+ 1》栏目追踪关注，《人民日报》也刊发评论，明确黑客攻击、买卖个人信息属于犯罪行为。一波未平一波又起，据国家互金安全专委会最新披露，截至2016年11月30日，国家互联网金融风险分析技术平台共发现互联网金融网站漏洞950个，高危漏洞占比达68.6%，另发现互联网金融APP漏洞1110个，高危漏洞占比23.2%，针对互联网金融网站的网络攻击达75.8万次，互联网金融安全形势危急。

当前，互联网金融专项整治取得阶段性成果，互联网金融进入了合规发展的阳光轨道。然而，另一方面，互联网金融技术安全形势却日益严峻。深圳市人大常委经济工委委员、深圳市互联网金融商会会长、迪蒙科技董事长向隽表示，业务安全和技术安全是互联网金融合规建设的两个基本面，由于互联网金融系统业务后端逻辑较为复杂，系统架构容易存在缺陷，使用缺乏安全资质的系统，极易造成风险的转嫁和扩散。

如近期引发京东数据泄露的Struts2安全漏洞，在2013年就被黑客攻破，可对服务器进行任意操作并获取敏感内容。Struts曾广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用，所以当时国内几乎所有互联网企业，以及大量国外银行和政府机构都出现了不同程度的信息泄露，损失惨重。“京东数据泄露事件再次提醒我们，微乎其微的系统漏洞，都有可能引发一场网络安全海啸，黑客的技术手段远远比我们想象中强大。”向隽说。

“网络攻击成为网络互联网金融安全的最大威胁”，公安部网络安全保卫局研发中心主任许剑卓近日呼吁，防范黑客攻击刻不容缓。花旗银行网络开发技术总监、迪蒙科技首席安全官胡建国对此表示赞成，他强调互联网金融系统安全大于天，“不同于普通网站，其链条涉及平台搭建、支付结算、数据安全、软硬件等专业领域，实际上比银行系统还复杂，平台务必选择专业、权威、安全的系统搭建服务商，从根本上确保系统的安全性，避免给黑客留下可乘之机。”

作为中国首批国家级高新技术企业、中国双软认证企业、ISO9001国际认证企业、IDC/ICP双证资质企业——迪蒙科技由美国管理科学协会高级软件系统架构设计师乔丹·汉德胜博士、甲骨文DBA总监迈克威龙斯基、美国花旗银行网络开发技术总监胡建国等国际顶尖技术专家领衔，采用大银行系统架构、独家原生态代码开发的网约车系统、互金小贷系统、网贷系统、众筹系统等互联网金融平台系统，服务1500多家客户至今无一发生过黑客攻击停摆事件。此外，迪蒙科技还推出全球首个金融系统1亿元安全理赔计划，为金融行业树立安全保障的标杆。

关于迪蒙

热门文章