精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    互聯(lián)網(wǎng)金融發(fā)展如何突破信息安全瓶頸?

    根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,2015年中國(guó)發(fā)生網(wǎng)絡(luò)安全事件超過12萬起,同比增長(zhǎng)125.9%。另?yè)?jù)中國(guó)權(quán)威第三方漏洞監(jiān)測(cè)平臺(tái)烏云報(bào)告顯示,2015年共發(fā)現(xiàn)互聯(lián)網(wǎng)金融行業(yè)的安全漏洞17521個(gè),其中高危漏洞3121個(gè),占比約17.8%,較2014年增長(zhǎng)了約43.5%。在中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)領(lǐng)域,以P2P為代表的互聯(lián)網(wǎng)金融,最近幾年在市場(chǎng)需求和金融科技驅(qū)動(dòng)下異軍突起。據(jù)世界著名的花旗銀行今年3月發(fā)布的報(bào)告顯示,中國(guó)目前是全球擁有P2P網(wǎng)貸平臺(tái)最多的國(guó)家, 2015年,中國(guó)互聯(lián)網(wǎng)金融業(yè)的客戶數(shù)量更是追平傳統(tǒng)銀行,突破了金融變革的臨界點(diǎn)。但由于起步晚,加上網(wǎng)絡(luò)安全意識(shí)不夠,資金投入不足,大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)安全性令人堪憂。

    互聯(lián)網(wǎng)金融發(fā)展遭遇安全挑戰(zhàn)

    中國(guó)互聯(lián)網(wǎng)信息中心發(fā)布《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2015年12月,中國(guó)網(wǎng)民規(guī)模達(dá)到6.88億,互聯(lián)網(wǎng)普及率達(dá)到50.3%,中國(guó)居民上網(wǎng)人數(shù)已過半。同時(shí),網(wǎng)民的上網(wǎng)設(shè)備正在向手機(jī)端集中,手機(jī)成為拉動(dòng)網(wǎng)民規(guī)模增長(zhǎng)的主要因素。另外,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)6.20億,有90.1%的網(wǎng)民通過手機(jī)上網(wǎng)。其中,手機(jī)網(wǎng)上支付增長(zhǎng)尤為迅速,手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)到3.58億,增長(zhǎng)率為64.5%,網(wǎng)民使用手機(jī)網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。而隨著大家對(duì)互聯(lián)網(wǎng)金融關(guān)注的提升和其本身規(guī)模的不斷壯大,原本的泛科技安全威脅漸漸波及至互聯(lián)網(wǎng)金融領(lǐng)域,尤其是國(guó)內(nèi)的網(wǎng)絡(luò)安全技術(shù)平臺(tái)、安全防護(hù)機(jī)制尚不成熟,互聯(lián)網(wǎng)金融各方參與者對(duì)于數(shù)據(jù)安全、客戶信息安全的風(fēng)險(xiǎn)防患意識(shí)較弱,導(dǎo)致互聯(lián)網(wǎng)金融安全威脅頻發(fā)。

    據(jù)統(tǒng)計(jì)到的數(shù)據(jù)顯示,互聯(lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問題,主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識(shí)薄弱,不良虛假金融信息的傳播、移動(dòng)金融威脅逐漸顯露等幾個(gè)方面。其中危害最大的有兩點(diǎn):一是,有組織有目的的金融黑客的犯罪行為。據(jù)業(yè)內(nèi)觀察到的現(xiàn)象,這類金融黑客攻擊者由過去的單兵作戰(zhàn),無目的的攻擊轉(zhuǎn)為以經(jīng)濟(jì)利益為目的的、具有針對(duì)性的集團(tuán)化攻擊。從敏感信息的收集與販賣,到偽卡制卡,甚至網(wǎng)銀木馬的量身定制,在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商,并且形成完整的以金融網(wǎng)絡(luò)犯罪分子為中心的”傳、取、銷”的經(jīng)濟(jì)產(chǎn)業(yè)鏈。尤其是對(duì)目前剛剛興起的防范意識(shí)差、技術(shù)實(shí)力薄弱的互聯(lián)網(wǎng)金融平臺(tái)危害較大。二是,互聯(lián)網(wǎng)金融平臺(tái)自身的漏洞。當(dāng)今的互聯(lián)網(wǎng),病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)漏洞走過。如Apache Struts 2遠(yuǎn)程代碼執(zhí)行漏洞,漏洞的爆發(fā)直接導(dǎo)致國(guó)內(nèi)的多家銀行遭受惡意攻擊。

    目前平臺(tái)方主要的應(yīng)對(duì)措施

    有業(yè)內(nèi)人士介紹,有些平臺(tái)直接在網(wǎng)上購(gòu)買較為廉價(jià)、安全性缺乏保障的網(wǎng)貸系統(tǒng),這樣的平臺(tái)在安全局勢(shì)尤為緊張的互聯(lián)網(wǎng)金融領(lǐng)域,無異于“裸奔”,平臺(tái)安全岌岌可危?!耙惶走@樣的網(wǎng)貸系統(tǒng)市場(chǎng)價(jià)在20萬元左右,這些系統(tǒng)存在大量風(fēng)險(xiǎn)漏洞。之前,也存在一個(gè)公司開發(fā)的網(wǎng)貸平臺(tái)系統(tǒng)受到攻擊,多家使用的平臺(tái)受影響的風(fēng)險(xiǎn)事件。主要原因在于,很多小平臺(tái)風(fēng)險(xiǎn)意識(shí)淡薄,只考慮如何做大規(guī)模、如何賺取利潤(rùn)。同時(shí),網(wǎng)貸平臺(tái)本身也有管理層結(jié)構(gòu)問題。在這些小平臺(tái),懂技術(shù)的不懂金融,懂金融知識(shí)的不懂網(wǎng)絡(luò)技術(shù)。”

    相較于這些問題平臺(tái),P2P行業(yè)唯一在美國(guó)紐交所上市的宜人貸則做的明顯專業(yè)太多。宜人貸平臺(tái)建設(shè)初期就對(duì)信息安全格外重視,每年都在信息系統(tǒng)安全建設(shè)上投入了大量的資源,來保障系統(tǒng)的安全、用戶的數(shù)據(jù)安全、隱私安全等,甚至還成立了宜人貸安全應(yīng)急響應(yīng)中心(Yirendai Security Response Center)--簡(jiǎn)稱YISRC。宜人貸在應(yīng)對(duì)安全威脅方面的做法其實(shí)可以歸納為兩點(diǎn):第一點(diǎn),加強(qiáng)自身平臺(tái)的信息系統(tǒng)等級(jí)保護(hù)建設(shè),注重安全技術(shù)、安全人才的積累。第二點(diǎn),借助外部力量,通過安全信息共享的方式防范威脅。宜人貸一直積極地在國(guó)內(nèi)的主流漏洞報(bào)告平臺(tái)WooYun、漏洞盒子、補(bǔ)天等平臺(tái)上與白帽子保持溝通,并對(duì)及時(shí)發(fā)現(xiàn)宜人貸平臺(tái)漏洞的白帽子給予相應(yīng)的獎(jiǎng)勵(lì)。建立YISRC之后,宜人貸能夠更加集中地匯總白帽子的建議和反饋,以更加直接的溝通方式,幫助宜人貸在第一時(shí)間感知最新的安全威脅、修復(fù)漏洞。對(duì)此,宜人貸表示,作為中國(guó)互聯(lián)網(wǎng)金融海外上市第一股,宜人貸有責(zé)任樹立嚴(yán)格的信息安全標(biāo)準(zhǔn),推動(dòng)中國(guó)互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)和發(fā)展。

    未來尚需構(gòu)建互聯(lián)網(wǎng)金融安全體系

    業(yè)內(nèi)專家表示,安全是一個(gè)整體,千萬不能盲人摸象般的防御。理想的防御是對(duì)所有的攻擊進(jìn)行防護(hù),但從組織資源限制等實(shí)際情況考慮,需要做“適度”的安全,即互聯(lián)網(wǎng)安全措施的級(jí)別要與商業(yè)價(jià)值相一致。互聯(lián)網(wǎng)金融安全不僅是技術(shù)問題,更是管理問題。不僅包括一般的安全問題,更包括業(yè)務(wù)安全問題。當(dāng)前行業(yè)的普遍觀點(diǎn)是,云計(jì)算的負(fù)載資源能力以及建立在虛擬化平臺(tái)上的安全設(shè)備和安全管理網(wǎng)站有很大優(yōu)勢(shì),大數(shù)據(jù)安全應(yīng)該是互聯(lián)網(wǎng)金融公司安全問題的重中之重。

    此外,業(yè)內(nèi)人士建議, P2P平臺(tái)可以通過各行業(yè)協(xié)會(huì)提出安全保障要求,“在未來國(guó)家正式的監(jiān)管部門成立后,在監(jiān)管時(shí)可以提出要求。大數(shù)據(jù)時(shí)代,數(shù)據(jù)涉及到個(gè)人信息越來越多,需要加強(qiáng)安全保護(hù),數(shù)據(jù)安全要求規(guī)范立法的呼聲會(huì)越來越高,這方面的法律幾乎接近空白狀態(tài)。應(yīng)先從公司的自律開始,逐漸建立行業(yè)的標(biāo)準(zhǔn)和規(guī)范”。安全建設(shè)實(shí)際上是對(duì)抗入侵的過程,只有加強(qiáng)各方面的合作力度,構(gòu)建互聯(lián)網(wǎng)金融安全體系,才能使我們穩(wěn)操勝券。

    作者:何帥 微博:@小編也瘋狂 微信訂閱號(hào):小編也瘋狂(id:xiaobianyefengkuang)專注科技硬件、互聯(lián)網(wǎng)分析評(píng)論、電商研究

    長(zhǎng)按下圖,識(shí)別圖中二維碼,一鍵關(guān)注作者:

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2016-08-02
    互聯(lián)網(wǎng)金融發(fā)展如何突破信息安全瓶頸?
    根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,2015年中國(guó)發(fā)生網(wǎng)絡(luò)安全事件超過12萬起,同比增長(zhǎng)125 9%。另?yè)?jù)中國(guó)權(quán)

    長(zhǎng)按掃碼 閱讀全文