七夕期间,多地警方在微博上发出警告,请勿下载一款带有“机主名字+网址”的软件,该款恶意软件通过窃取手机通讯录,群发短信造成用户资金损失。随着互联网交易和资金往来频繁,技术漏洞带来的资金损失呈现几何级数递增。
P2P行业的崛起,高频率的资金流动特点对网站安全提出了更高的要求。然而,目前市面上传出对于监管政策的消息更加强调平台回归信息中介,对如何保障网络安全并没有提及。在此背景下,部分平台除加强自身平台防范技术外,还引入网警保护,以期保护投资者资金安全。
病毒引发行业忧虑
8月2日,多名用户反映收到“XXX(机主姓名)看这个,ht://********XXshenqi.apk”,随后警方通报全国范围内已经有超过百万用户下载此软件中毒,导致资金损失。7月4日,公安局召开新闻发布会称,病毒制造者是李某,该名人士仅为大一新生。
互联网安全问题再次引起关注。早在今年5月,乌云称某P2P网贷系统任意上传高危级别漏洞,涉及金钱交易数千万。同时使用同一家系统的P2P平台有7家。此后,该漏洞交由第三方厂商 (CNCERT国家互联网应急中心)处理。4月,携程网亦爆出泄密事件。乌云警告称“将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器,有可能被黑客所读取。”泄密事件后,携程流失近8成用户。
安全问题暂未列入官方监管计划
作为资金交易频繁的P2P网站,技术漏洞所引起的投资者安全涉及到行业生存问题。
虽然市面上密集出台多个关于P2P行业的监管消息,但并未涉及对于网络安全问题如何监管。针对准入门槛,有消息传出,虽不会发放牌照,但会设立注册门槛。而业内人士预期最低注册资本金达1000万元。此外,监管政策亦要求项目要求平台去担保,充当信息中介,应采用第三方平台对资金进行托管。
事实上,近期不断出现的网络安全问题,已经受到行业内人士关注。深圳市某P2P平台认为 “系统安全、稳定,功能完善,用户体验好,这是每个P2P平台都要考虑的”。PPmoney总经理胡新表示,互联网金融包含金融与互联网的属性,优质的风控体系除涵盖资金项目外,还应对互联网技术有一套完善的解决方案。
企业解困寻网警保护
在此背景下,如何提升IT技术,防范因互联网安全问题导致的损失?广东互联网金融协会会长陈宝国表示,国内大部分互联网金融平台都存在技术漏洞,极易被黑客利用,其系统安全性急需升级和加强。除加强自身技术风控外,行业亦要进行交流,同时引入政府相关机构协助,为平台增加“防弹衣”。事实上,除提升自身IT技术外,有部分行业从业者开始探索通过外部合作,增加多重风险防火墙。
近日,PPmoney宣布获得公安部“信息系统安全等级保护”二级备案(下称“二级备案”)。
据胡新介绍,PPmoney通过公安部完成二级备案,标志着平台在物理、网络、主机、软件等层面上,已经初步建成了架构合理、措施到位的全面安全防范技术体系。亦即PPmoney技术防范体系可以覆盖可能遇到的信息系统大部分问题。
据了解,二级备案主要以企业的自查为主,系统发生异常或者被攻击均需要向公安部相关部门汇报,公安部也会每年不定时对各企业系统运行情况进行抽查。
拥有十年风控基础的PPmoney一直致力于打造安全透明的互联网金融平台,除上述举动外,PPmoney已经与多个保险机构接触,希望对机器设备、数据库等多个软硬件进行投保,多方面确保平台安全性。