互聯網金融面臨新興安全威脅 亟須彌補安全管理＂漏洞＂

互聯網金融近年來在國內風生水起，與其相關的新興網路安全威脅事件也層出不窮，成為制約行業發展的一大隱患。專家指出目前國內互聯網金融行業對網路安全重視程度仍存不足，亟須補上各項安全管理"漏洞"。

記者從日前舉行的"上海虹橋`互聯網+`論壇暨第三屆互聯網金融科技風險與治理高峰論壇"上獲悉，在眾多創新互聯網金融企業的推動下，當前國內的互聯網金融業務規模正高歌猛進、屢創新高。以P2P網貸為例，據第一網貸發佈的《2015年上半年中國P2P網貸指數、人氣指數運行報告》顯示，截至2015年6月底，全國共有3547家P2P網貸平臺。

另據網貸之家統計，今年8月份P2P網貸整體成交量達到974.63億元，環比上升逾18%。同時，參與P2P網貸的投資人和借款人達到了204.28萬人和54.94萬人。 值得關注的是，隨著網路應用的不斷深入和系統反覆運算更新，光環背後也隱藏著不少安全隱患，網站和應用漏洞、駭客攻擊等帶來的風險正日趨嚴峻。

烏雲平臺最新發佈的《2015年P2P金融網站安全性漏洞分析報告》顯示，自2014年至今，烏雲平臺收到有關P2P行業漏洞總數為402個，僅2015年上半年就有235個，比去年一年增長了40%。自2015年下半年截至8月底已收集到120個漏洞，其中高危漏洞高達56%。2015年上半年影響資金安全的漏洞占43%，P2P資金風險呈現快速上升趨勢。

另據漏洞盒子發佈的《2015上半年度金融行業互聯網安全報告》，截至2014年底，已有近165家P2P平臺由於駭客攻擊，造成了系統癱瘓、資料被惡意篡改、資金被洗劫一空等後果。幾乎每天都有P2P平臺因為駭客攻擊而遭遇生存危機。

世界反駭客組織不久前也通報稱，中國P2P企業已經成為全世界駭客"宰割的羔羊"，資金安全應當佔據P2P行業安全的首要位置。然而，安全還沒有得到行業的足夠重視。

"從近一年來相關的安全事件可以看出，互聯網金融行業已經成為駭客攻擊的重點目標，其攻擊目的和攻擊方式的利益驅動性非常明顯。"上海市資訊安全行業協會副秘書長張凱表示，這也警示當前互聯網金融行業的安全防護還有很多地方需要完善，亟須從技術、意識、管理等方面彌補"漏洞"。

奇虎360網路攻防實驗室主任林偉向記者表示，隨著新興網路威脅的層出不窮，傳統金融企業的網路安全性漏洞不斷被暴露，在應對新的駭客技術攻擊方面，傳統金融企業和互聯網公司相比仍有差距。另外當前P2P企業體量還相對較小，未來可能面臨的安全性漏洞或比傳統金融機構要更為嚴重。

在林偉看來，網路安全人才不足是互聯網金融行業在預防安全威脅方面存在的難點，企業對業務的重視程度往往優先于安全。另外，新興網路攻擊和威脅也在不斷演化。為此，他建議，業界要提升對安全的重視程度，隨時關注國內外安全動態，完善安全防護體系等。