随着移动互联网技术的迅猛发展,特别是3G和4G宽带技术的普及,移动支付还有互联网金融用户数大幅度增长,互联网金融正从一个便捷的支付工具逐步向储蓄、理财、投融资等全金融领域覆盖,互联网金融已经成为现代金融领域中一个不可或缺的重要环节。据统计,2014年上半年手机支付用户的规模已经超过两亿,占手机网民总量的四分之一,增长率已经高达63.4%。
但随着参与群体日益增多,各种安全上的隐患也同样被放大。互联网金融面临的风险是全方位的,除了传统的互联网风险外,还面临着新形势、新技术、新业态的安全风险。由于互联网金融的特殊性,不法分子犯罪成本低廉、获利便捷、隐蔽性强,侦破和打击的难度极大,使其面临的网络安全挑战要远高于互联网其他领域。这种严峻的形势主要表现在以下几个方面:
一是支撑互联网金融的大数据、云计算等新技术的网络安全风险。由于互联网金融机构通常将数据存在云服务器上,一旦数据遭到窃取、泄露或者非法篡改,将对个人隐私、客户权益、人身安全构成威胁。
二是病毒、木马等传统网络安全威胁依然猖獗。由于互联网金融高度依赖互联网环境,因此互联网环境中面临的各种安全威胁也都会在互联网金融领域爆发。
三是钓鱼、欺诈网站给互联网金融安全带来巨大挑战。犯罪分子利用互联网金融支付转移便捷的特点,通过利用网络支付平台的安全机制漏洞,进行“钓鱼”、欺诈活动,令人防不胜防。
四是移动支付安全日益成为互联网金融安全领域的重大威胁。据统计,目前有将近20%的移动支付类病毒可以通过读取用户短信的方式,破解用户的支付账号,取消数字证书等设置,对支付交易安全造成了非常大的威胁。
五是黑客蓄意攻击威胁互联网金融服务平台的安全。一些网络黑客以敲诈勒索为目的,蓄意攻击互联网金融的服务平台,造成网络瘫痪、DNS劫持等网络安全事件。如果应对不当会严重损害用户的信心,转移或者清空账户中的资金,造成该金融平台资金链断裂。
作为全国最大的互联网安全公司和移动互联网安全企业,我们有使命和责任保障用户的上网安全和网上一切行为的安全。一方面通过与金融支付的供应商进行企业安全层面的合作,另一方面在PC和移动客户端为用户提供安全保护的方式,参与到互联网金融的安全工作之中。为此,我们针对互联网金融领域的网络安全特点,研发出以下一系列产品和服务,以支持互联网金融的快速发展。
一是在移动支付安全领域,对支付入口、支付环境、支付通道、支付验证码等多个层面,为用户手机支付提供安全保障。二是在保障用户利益方面,实现网购先赔服务,为用户因遭受钓鱼欺诈和木马感染而造成的经济损失先行赔付。三是在企业级的合作中,为金融企业构建了“覆盖端+云+边界”的一站式安全解决方案,从金融企业网站安全评估入手,在加强中端杀毒的同时,为金融企业网站提供漏洞、木马、篡改等行为的监控和预警服务。四是在跨界、跨平台风险防范方面,加大开展跨平台支付合作,综合利用各方面风险领域的防控手段,共同推广客户端安全保障计划。五是在移动互联网金融信息评价体系建设中,全面引入了第三方CN机构对网站进行数据认证,并将其拓展为360信用平台。