互金平台网站安全问题不容轻视

作者: 唐学庆   

金评媒（https://www.jpm.cn） 编者按：漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上，互金平台在发展初期的投入往往更偏重营销获客方面，对网站安全建设则重视不够，不少平台的风控甚至近乎“裸奔”状态。

近日，一种名为Wannacry的勒索病毒迅速席卷了全球100多个国家，中国成为病毒扩散的灾区之一。根据国家互联网应急中心发布的通报显示，包括高校、能源等重要信息系统在内的多个国内用户受到了病毒攻击。

勒索病毒肆虐之下，不少人将目光转向互金行业的网络安全问题上。虽然目前传媒上尚无互金平台感染Wannacry的消息出现，但根据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告（2017年4月16日-2017年4月30日）》，互金行业当前的网络安全状况让人很难感到乐观。

该报告显示，截至2017年4月30日，监测系统发现网站漏洞1052个，互金APP漏洞1330个，发现互联网金融仿冒网页4.5万余个，发现仿冒APP1300余个，监测到的网络攻击达116.1万次。

漏洞的大量存在暴露出互金行业在网站风控上面的短板。事实上，互金平台在发展初期的投入往往更偏重营销获客方面，对网站安全建设则重视不够，不少平台的风控甚至近乎“裸奔”状态。

平台在风控上的漏洞百出，最终引来黑客的觊觎。如果查阅过往公开的媒体报道，就可以发现，这几年，黑客敲诈勒索网贷平台的案例并不鲜见，有的甚至攻陷平台系统直接从中“提现”。

面对黑客威胁，网贷平台有着怎样的责任？根据《网贷管理暂行办法》的相关规定，网贷平台有义务建立完善的网络安全设施和管理制度，保护出借人与借款人的信息安全。

规定称，网贷平台应当“按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度”、“每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计”、“网络借贷信息中介机构成立两年以内，应当建立或使用与其业务规模相匹配的应用级灾备系统设施”。

业内是如何看待当前的互金网站安全问题的呢？此前舆论一直紧盯互联网金融的合规问题，对平台的网站安全问题往往问津不多，但从相关公开数据可以看到，互金领域的网站安全问题一直存在，而且不容轻视。平台应该按照相关法律法规的要求，加强网站安全方面的建设和管理，保证网站的安全可用。

目前，国内信息系统安全的评级分为五级，三级认证被认为属于非银机构中最重量级别的认证。盈灿咨询统计数据显示，截至2017年4月14日，网贷行业通过三级测评的网贷平台只有78家，占全国正常运营网贷平台总量不到3.5%。

（编辑：郑惠敏）

唐学庆

紫马基金创始合伙人，中国创投委常务理事，精通全资产管理运营及企业战略规划，拥有10年以上资产投资管理经验，对风险投资及TMT领域有深刻的理解，对中国母基金的发展有着丰富的实践经验。