國家互聯(lián)網(wǎng)應(yīng)急中心和中國互聯(lián)網(wǎng)協(xié)會主辦的“國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會成立大會”日前在北京舉行。大會披露，中國8000余家互聯(lián)網(wǎng)金融平臺網(wǎng)站中，約有42%存在安全隱患，互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個，受到攻擊42.57萬次。

互聯(lián)網(wǎng)金融網(wǎng)站與APP本身是否安全成互聯(lián)網(wǎng)金融安全的新熱點。嚴(yán)厲打擊網(wǎng)絡(luò)金融平臺信息盜取、制定網(wǎng)站建設(shè)與APP開發(fā)行業(yè)標(biāo)準(zhǔn)、建立技術(shù)開發(fā)商提高信息安全正向激勵機制以及改變用戶使用互聯(lián)網(wǎng)金融工具習(xí)慣成提高金融活動信息安全的四大法寶。

金融網(wǎng)站安全問題凸顯

信息安全漏洞、病毒、木馬每天都在通過網(wǎng)站、APP等媒介侵入互聯(lián)網(wǎng)金融行業(yè)的肌體中。用戶日日遭受信息泄密威脅，互聯(lián)網(wǎng)金融企業(yè)飽受黑客勒索之苦。

國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺檢測顯示：截至8月26日，互聯(lián)網(wǎng)金融技術(shù)平臺共發(fā)現(xiàn)互聯(lián)網(wǎng)金融平臺8490家，互聯(lián)網(wǎng)金融活躍用戶6.18億戶；發(fā)現(xiàn)存在異常的互聯(lián)網(wǎng)金融平臺3398家，預(yù)警118家高危網(wǎng)站；發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站及APP漏洞1877個，受到攻擊42.57萬次。

無論是傳統(tǒng)的保險、銀行、證券機構(gòu)網(wǎng)站還是P2P平臺，在信息安全方面均是“漏洞百出”。去年以來，以安全與保密著稱的傳統(tǒng)金融機構(gòu)均不同程度地遭到網(wǎng)絡(luò)攻擊，中國郵儲銀行、包商銀行等商業(yè)銀行，國泰君安、中銀基金等券商機構(gòu)，中銀基金、中國人保等基金保險公司網(wǎng)站的用戶信息存在泄露風(fēng)險。

互聯(lián)網(wǎng)P2P平臺更是黑客攻擊的重點。去年1月，紅創(chuàng)投網(wǎng)站遭遇黑客攻擊，網(wǎng)站停擺數(shù)個小時；去年2月初，深圳P2P平臺珠寶貸因受黑客偷襲網(wǎng)站中斷12個小時以上；今年6月以來，信融財富、寶點網(wǎng)和立業(yè)貸等P2P平臺密集遭到大規(guī)模黑客攻擊。

互聯(lián)網(wǎng)金融APP安全隱患觸目驚心。在手機應(yīng)用商店搜索欄輸入“金融”“理財”“借貸”等字樣，琳瑯滿目的金融信貸類APP鋪滿手機屏幕。據(jù)《移動互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書》顯示：2015年用戶量和活躍度前100的互聯(lián)網(wǎng)金融類APP中有88個存在安全隱患，70%的APP中用戶信息可以被黑客監(jiān)聽和篡改。

互金網(wǎng)站遭遇黑客“圍城”

當(dāng)前，造成互聯(lián)網(wǎng)金融網(wǎng)站和APP安全問題暴增的原因復(fù)雜，要整治面臨不少困難。

首先，互聯(lián)網(wǎng)金融信息安全已形成黑色產(chǎn)業(yè)鏈。互聯(lián)網(wǎng)金融平臺的網(wǎng)站遭受黑客攻擊最常見的原因是為敲詐勒索。此外，直接盜取資金容易引公安機關(guān)注意，不少黑客也瞄準(zhǔn)用戶信息進行盜賣變現(xiàn)。

其次，互聯(lián)網(wǎng)金融企業(yè)良莠不齊，不少企業(yè)經(jīng)費與技術(shù)水平有限，無法滿足安全需求。據(jù)悉，出于節(jié)約成本要求，不少保險、證券、公募投資金融機構(gòu)和新興理財金融P2P的網(wǎng)上開戶交易系統(tǒng)多數(shù)交由軟件外包商開發(fā)、運營，多數(shù)軟件外包商對用戶信息安全表示“免責(zé)”，不提供任何信息安全承諾。

再次，監(jiān)管混亂，消費者維權(quán)困難。盡管按照全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，遭遇信息泄露的個人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止，但消費者很難通過技術(shù)手段驗證泄密源頭的責(zé)任，難以維權(quán)。更重要的是，目前有關(guān)個人信息隱私保護的法律法規(guī)尚不完善。

網(wǎng)站安全痛點何解？

消減互聯(lián)網(wǎng)金融網(wǎng)站與APP存在的信息安全隱患需要各方努力。國家應(yīng)加強相關(guān)立法和標(biāo)準(zhǔn)制定，監(jiān)管機構(gòu)應(yīng)加強管理并開展專項打擊，行業(yè)要加強自律與提高技術(shù)安全，消費者應(yīng)提高安全意識。

從長遠來看，金融網(wǎng)站和APP領(lǐng)域，亟需從國家、政府層面，強制要求APP開發(fā)商和運營企業(yè)接受安全檢測，提高系統(tǒng)安全水平。此外，還需為金融網(wǎng)站建設(shè)與APP開發(fā)制定一套詳細的安全規(guī)范和測試安全標(biāo)準(zhǔn)，以降低網(wǎng)站與APP安全問題發(fā)生概率。

為達標(biāo)本兼治目的，網(wǎng)信辦、工信部、公安部等部門需加強聯(lián)動執(zhí)法，開展防范治理黑客地下產(chǎn)業(yè)鏈、打擊移動惡意程序等系列專項行動，清除黑客攻擊、病毒傳播惡意IP地址、域名和移動應(yīng)用程序，嚴(yán)厲打擊用戶信息竊取等網(wǎng)絡(luò)犯罪行為。

建立企業(yè)提高信息安全保密技術(shù)正向激勵機制必不可少。提高APP安全系數(shù)并不與開發(fā)商企業(yè)規(guī)模呈正相關(guān)，開發(fā)廠商的安全意識和重視程度很關(guān)鍵。目前，國外著名 IT企業(yè)包括 Google、Twitter、蘋果、Paypal等都有安全獎勵計劃，鼓勵安全咨詢企業(yè)幫助修復(fù)安全漏洞，值得我國借鑒。

消費者需提高信息安全保密意識。安卓手機系統(tǒng)開放性大，門檻較低、惡意軟件頻現(xiàn)，因此下載金融類APP需謹慎。此外，黑客可偽造WiFi網(wǎng)絡(luò)監(jiān)聽數(shù)據(jù)，以獲得用戶名和密碼，并進行攔截并篡改數(shù)據(jù)。因此，用戶要警惕在公共WiFi網(wǎng)絡(luò)環(huán)境下下載與操作互聯(lián)網(wǎng)金融業(yè)務(wù)，給惡意黑客可乘之機。