華南新聞中心 李秀華 發(fā)自深圳

和訊網(wǎng)消息 截至2017年4月14日，據(jù)不完全統(tǒng)計(jì)，全國(guó)通過(guò)信息系統(tǒng)安全等保三級(jí)測(cè)評(píng)的網(wǎng)貸平臺(tái)僅有78家，占全國(guó)正常運(yùn)營(yíng)平臺(tái)總量的3.42%。深圳某測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)師表示，截至4月21日，與前期相比，通過(guò)信息系統(tǒng)等保三級(jí)認(rèn)證的網(wǎng)貸平臺(tái)數(shù)量有增多，但是增幅沒(méi)以前大。

據(jù)了解，網(wǎng)貸平臺(tái)的技術(shù)安全漏洞一般有SQL 注入漏洞、XSS 跨站腳本攻擊、手機(jī)短信驗(yàn)證缺陷、登錄功能缺陷、CSRF跨站點(diǎn)請(qǐng)求偽造漏洞、業(yè)務(wù)設(shè)計(jì)缺陷、權(quán)限繞過(guò)、敏感信息泄漏、弱口令等。其中，信息泄露、業(yè)務(wù)欺詐是網(wǎng)貸平臺(tái)最為關(guān)注的風(fēng)險(xiǎn)。

根據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)2016年8月至2017年1月的數(shù)據(jù)統(tǒng)計(jì)，發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站攻擊105萬(wàn)次，系統(tǒng)預(yù)警過(guò)的高危網(wǎng)站為490個(gè)，互聯(lián)網(wǎng)金融網(wǎng)站漏洞983個(gè)，其中高危漏洞占比達(dá)68.1%。

另外，據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)數(shù)據(jù)統(tǒng)計(jì)，被收錄的互聯(lián)網(wǎng)金融的平臺(tái)有14477個(gè)，互聯(lián)網(wǎng)金融活躍用戶6.59億，互聯(lián)網(wǎng)累計(jì)交易額51.4萬(wàn)億，P2P網(wǎng)絡(luò)借貸累計(jì)交易額超過(guò)4.2萬(wàn)億。發(fā)現(xiàn)存在違規(guī)或者異常的互聯(lián)網(wǎng)金融平臺(tái)是1321個(gè)，近10%平臺(tái)不安全或存在異常，系統(tǒng)近10%存在一些違規(guī)或者異常。發(fā)現(xiàn)APP漏洞1202個(gè)，其中高危漏洞占比23.3%。

以上數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融平臺(tái)的信息系統(tǒng)安全問(wèn)題時(shí)有發(fā)生。而以互聯(lián)網(wǎng)作為載體的網(wǎng)貸平臺(tái)，投融資雙方通過(guò)網(wǎng)絡(luò)信息進(jìn)行投資和交易，其信息系統(tǒng)的安全性極為重要。

去年8月24日，十部委聯(lián)合發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》第三章第十八條顯示，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全。因此，網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺(tái)合規(guī)的必要條件。

而根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，等級(jí)越高，安全保護(hù)能力就越強(qiáng)。目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主，第三級(jí)作為國(guó)家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別，由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證要求十分嚴(yán)格。

截至2017年4月14日，據(jù)盈燦咨詢不完全統(tǒng)計(jì)，全國(guó)通過(guò)信息系統(tǒng)安全等保三級(jí)測(cè)評(píng)的網(wǎng)貸平臺(tái)僅有78家。而目前全國(guó)正常運(yùn)營(yíng)的網(wǎng)貸平臺(tái)數(shù)量達(dá)2281家，通過(guò)信息系統(tǒng)安全等保三級(jí)測(cè)評(píng)的網(wǎng)貸平臺(tái)僅占全國(guó)總量的3.42%。其中，民營(yíng)系占比最多，占到總數(shù)量的64%，達(dá)50家；其次為國(guó)資參股平臺(tái)，占比為12%，達(dá)9家；上市公司參股平臺(tái)，占比為10%，達(dá)8家；國(guó)資控股平臺(tái)及上市公司控股平臺(tái)，占比分別為9%和5%，各有7家和4家。

對(duì)此，深圳某測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)師表示，與前期相比，對(duì)平臺(tái)網(wǎng)絡(luò)安全進(jìn)行測(cè)評(píng)的平臺(tái)有所增多，但是增幅沒(méi)以前那么大。

他進(jìn)一步分析表示，真正想要去合規(guī)發(fā)展的平臺(tái)，一部分已經(jīng)通過(guò)了測(cè)評(píng)，結(jié)論為基本符合，即已通過(guò)了三級(jí)認(rèn)證；另外一部分，在等待政策，特別是一些還沒(méi)有下發(fā)具體備案細(xì)則的地區(qū)，例如深圳；第三，一些不符合監(jiān)管要求的有問(wèn)題的平臺(tái)，他們不愿意合規(guī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。