近日，2016年金融全行業(yè)網絡安全狀況調研報告出爐。報告顯示，數據泄露是互聯網金融企業(yè)最擔心的安全風險，其次是業(yè)務欺詐、APT攻擊、DDoS攻擊、WEB攻擊、惡意刷單。從技術層面來講，安全需求不清晰和業(yè)務流程設計缺陷是安全問題產生最主要的原因，其次是編碼不規(guī)范、測試不充分。另外，安全意識薄弱、安全職責不清晰和安全人員不足等安全管理缺陷，也嚴重影響到互聯網金融企業(yè)的健康發(fā)展。

“除了業(yè)務欺詐、網絡攻擊等外部風險之外，互聯網金融風險的主要來源是技術缺陷造成的系統(tǒng)安全隱患。”深圳市人大常委經濟工委委員、深圳互聯網金融商會會長、迪蒙網貸系統(tǒng)(www.dimeng.net)CEO向雋表示，由于互聯網金融系統(tǒng)業(yè)務后端邏輯較為復雜，在技術開發(fā)人員沒有完全理解透徹的情況下，系統(tǒng)容易存在漏洞，加上企業(yè)安全管理意識不強，在正式運營前沒有進行充分的測試和建立相關預警機制，一旦投入使用，只會帶來風險的轉嫁和擴散。

當前，多數互聯網金融企業(yè)并沒有自主開發(fā)系統(tǒng)的技術實力，并且系統(tǒng)開發(fā)成本較高，因而互聯網金融系統(tǒng)供應商的技術水平，很大程度上決定了平臺的安全指數。上述報告顯示，中國多數P2P網貸為節(jié)省開發(fā)成本和開發(fā)時間，在建站的過程中會直接使用一些通用型的程序或第三方組件，俗稱“買模板”，存在安全隱患的幾率非常大。中國網絡安全專家介紹，互聯網金融系統(tǒng)開發(fā)和使用并不是一勞永逸的，而是需要技術團隊持續(xù)的技術支持和創(chuàng)新，負責任的系統(tǒng)供應商理應在售后做好升級支持和安全運維服務。

互聯網時代，中國企業(yè)網絡信息安全投入遠遠不夠。數據顯示，2015年超過90%的企業(yè)完全或高度依靠互聯網開展業(yè)務，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故。而與此相對的是23.9% 的企業(yè)沒有信息安全團隊，30.3% 的企業(yè)沒有信息安全預算。每年，中國因網絡犯罪損失超600億美元，實現網絡信息安全任重道遠。近年來，隨著互聯網金融企業(yè)安全意識覺醒，大數據技術逐漸成為最受關注的安全管控技術，威脅情報、漏洞眾測、自動化運維也備受關注，企業(yè)開始在安全技術和安全管理兩方面加大投入。

據悉，為保障中國互聯網金融系統(tǒng)安全，迪蒙科技今年5月宣布發(fā)起中國互聯網金融系統(tǒng)安全保障計劃，為互聯網金融平臺提供最強大的系統(tǒng)安全保障。2016年5月25日-7月31日期間，凡是新簽單購買迪蒙網貸系統(tǒng)、迪蒙眾籌系統(tǒng)、迪蒙黃金理財系統(tǒng)、迪蒙政府融資系統(tǒng)，即可免費加入這一保障計劃。客戶除了享受7*24小時系統(tǒng)監(jiān)控，全天候操作監(jiān)測、安全預警和全方位系統(tǒng)實時維護之外，若平臺因病毒、木馬、黑客攻擊而遭受資金損失，迪蒙將根據實際資金損失進行賠付，最高可賠付一億元人民幣。

免責聲明：本文來自第三方不代表本站觀點，與全景網網站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。如需處理請聯系管理員。