与这两年不断兴起的互联网金融相比,随着行业问题爆发与国家监管细则慢慢落实到位,互联网金融最终进入缓慢增长阶段。同时,问题安全网站与利用技术攻击篡改数据,成为了大部分P2P平台悬挂在头顶的利刃,随时落下.....
2017年1月,据国家互联网金融风险分析技术平台监测数据显示:截至2016年12月31日,平台共收录互联网金融网站已突破万家,发现存在异常的互联网金融网站超过50%,其中,广东省最多,有1527家,紧接着北京有1211家,上海有980家。另外发现互联网金融仿冒网站约35000个。
互联网金融漏洞严重
数据显示,最近一周互联网金融活跃用户4.2亿人,发现互联网支付累积交易额约45.93万亿,发现P2P网络借贷累计交易额约1.74万亿,发现互联网众筹约133.8亿。
在此之前,就有机构称,今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。业内人士表示,目前互联网金融存在较多安全隐患,一般集中在客户信息泄露、支付漏洞、恶意攻击等。另据第三方发布数据称,2015年共发现互联网金融行业安全漏洞17521个,其中高危漏洞3121个,较2014年增长了约43.5%。
涉及的问题还不仅仅只集中在网站层面,前不久8月19日,隶属于工信部旗下中国信息通信研究院安全研究所发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。
中国信息通信研究院安全研究所软件测评部主任戈志勇称,“检测过程耗时29天,对样本中的88个互联网金融类移动应用APP进行了深入测试,从中发现了大量安全问题。参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。”
由于自身安全系统存在漏洞,理所当然这就成为一些黑客牟利的手段。数月前才被攻击比较严重的一位深圳P2P企业内部人士告诉前海传媒,黑客攻击公司网站一度影响公司正常交易以及机密信息,时间有一个多小时,幸好公司及时处理,才没有导致数据和客户信息对外泄露。
该人士还透漏,“这种行为或者这类方式,在P2P里很多,甚至有些黑客还经常敲诈一些公司,比如几千块几万的都有,这多少也算圈子内的小秘密。很难对外讲或者说报警抓人。”
▌黑客行为所带来的血淋淋教训
从实际案例来看,被攻击者也包括了P2P领域相对规模和影响力不错的。比如,去年1月份,红岭创投网站遭遇黑客攻击,网站一度停摆,并且状况持续数个小时。
去年2月初,深圳P2P平台珠宝贷因受黑客偷袭网站中断12个小时以上。今年6月15日,深圳P2P平台信融财富发布公告称,其官网遭到恶意流量攻击,造成网站无法访问。几乎同一时间,另外两家P2P平台宝点网和立业贷也遭到了大规模黑客攻击。
这几家P2P企业中一位不愿透漏姓名的员工称,自此之后,公司对系统安全维护方面,不断增强,当然与此带来的成本也增加了很多。不过整体上这种付出是值得的,毕竟被黑客攻带来的不确定性远远超过这些。“如果黑客把公司客户资料以及交易数据公布出来,那无疑对公司是巨大损失,尤其在信誉方面。”
当然,也有业内人士称,在政府法规监管上,尤其对这类黑客攻击行为或者钓鱼网站,相关部门应该从严处理。根据工信部《规范互联网信息服务市场秩序若干规定》第12条指出,互联网信息服务提供者应妥善保管用户个人信息;保管的用户个人信息泄露或者可能泄露时,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其互联网信息服务许可或者备案的电信管理机构报告,并配合相关部门进行调查处理。
锐一网络经过跟金融行业客户接触发现,很多客户仅仅关注政策因素而选择了香港服务器租用,却忽视了很多安全问题;
如:深度加密的高级SSL证书,软硬件安全设备搭配策略,数据隐藏部署,嗅探过滤等,只是单纯的租几台服务器就把网站架设上去了,无疑是裸奔的状态展现在众多藏身暗处的黑客眼里。