【专家视点】系统缺陷成 P2P最大安全隐患

近日，2016年金融全行业网络安全状况调研报告出炉。报告显示，数据泄露是互联网金融企业最担心的安全风险，其次是业务欺诈、APT攻击、DDoS攻击、WEB攻击、恶意刷单。从技术层面来讲，安全需求不清晰和业务流程设计缺陷是安全问题产生最主要的原因，其次是编码不规范、测试不充分。另外，安全意识薄弱、安全职责不清晰和安全人员不足等安全管理缺陷，也严重影响到互联网金融企业的健康发展。

“除了业务欺诈、网络攻击等外部风险之外，互联网金融风险的主要来源是技术缺陷造成的系统安全隐患。”深圳市人大常委经济工委委员、深圳互联网金融商会会长、迪蒙网贷系统(www.dimeng.net)CEO向隽表示，由于互联网金融系统业务后端逻辑较为复杂，在技术开发人员没有完全理解透彻的情况下，系统容易存在漏洞，加上企业安全管理意识不强，在正式运营前没有进行充分的测试和建立相关预警机制，一旦投入使用，只会带来风险的转嫁和扩散。

当前，多数互联网金融企业并没有自主开发系统的技术实力，并且系统开发成本较高，因而互联网金融系统供应商的技术水平，很大程度上决定了平台的安全指数。上述报告显示，中国多数P2P网贷为节省开发成本和开发时间，在建站的过程中会直接使用一些通用型的程序或第三方组件，俗称“买模板”，存在安全隐患的几率非常大。中国网络安全专家介绍，互联网金融系统开发和使用并不是一劳永逸的，而是需要技术团队持续的技术支持和创新，负责任的系统供应商理应在售后做好升级支持和安全运维服务。

互联网时代，中国企业网络信息安全投入远远不够。数据显示，2015年超过90%的企业完全或高度依靠互联网开展业务，超过45%的企业在过去三年曾发生过不同量级的信息安全事故。而与此相对的是23.9% 的企业没有信息安全团队，30.3% 的企业没有信息安全预算。每年，中国因网络犯罪损失超600亿美元，实现网络信息安全任重道远。近年来，随着互联网金融企业安全意识觉醒，大数据技术逐渐成为最受关注的安全管控技术，威胁情报、漏洞众测、自动化运维也备受关注，企业开始在安全技术和安全管理两方面加大投入。

据悉，为保障中国互联网金融系统安全，迪蒙科技今年5月宣布发起中国互联网金融系统安全保障计划，为互联网金融平台提供最强大的系统安全保障。2016年5月25日-7月31日期间，凡是新签单购买迪蒙网贷系统、迪蒙众筹系统、迪蒙黄金理财系统、迪蒙政府融资系统，即可免费加入这一保障计划。客户除了享受7*24小时系统监控，全天候操作监测、安全预警和全方位系统实时维护之外，若平台因病毒、木马、黑客攻击而遭受资金损失，迪蒙将根据实际资金损失进行赔付，最高可赔付一亿元人民币。

免责声明：本文来自第三方不代表本站观点，与全景网网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如需处理请联系管理员。