【专家视点】互联网金融技术安全不可疏忽
随着互联网金融的兴起,网络理财逐渐成为主流的投资方式。而网络理财的安全性始终是投资者最关心的话题,但是,人们非常关注金融层面的安全性,可往往却忽视了网络安全问题。
投资首先是要保证资金的安全,也就是说,平台不会卷款跑路。投资人关注这个没有错,但很多人在投资的时候可能并没有想过,那些蜂拥而起的一夜之间就诞生的P2P平台,这些网站和Apps在技术层面足够安全吗?
与其他互联网业务不同,涉及巨额资金流动的P2P平台比一般的社交、电商、游戏等平台对网络安全的要求更加严格,没有网络的安全就不会有资金的安全。
我们经常从新闻报道中看到一些网站后台被黑客攻破而导致信息泄露的消息,也会有人因为信息泄露而导致了更严重的财产损失。如果P2P平台出现了系统安全问题,甚至是惨遭破解盗取,后果将极其严重。作为一种创新的金融业态,互联网金融将金融与科技进行了结合,大幅提升了金融的效率和用户体验,但同时也蕴藏了太多太复杂的风险,所有的P2P平台必须认真对待。
互联网金融的公司必须做到万无一失,要达到最高等级的安全防护,显然,一些实力弱、规模小的平台很难做到。作为国内最具规模的P2P平台,宜人贷从建设初期就非常重视平台的安全性,每年都在信息系统安全建设上投入了大量的资源,来保障系统的安全、用户的数据安全、隐私安全等,早在赴美上市之前,宜人贷便在国际权威第三方审计的配合和监督下完成了一轮全面而严格的风险评估,整体信息安全水平已经符合美国监管部门和资本市场的要求。可以这样说,网络安全水准也成为了P2P平台比拼实力和能力的检验场。
P2P平台的网络信息安全,需要公司的能力提升也需要外部力量的写作,时刻警惕,不断完善,将风险控制在爆发之前,而不是去亡羊补牢。对于网络信息安全来说,没有一件小事,也不能有任何的疏忽大意。
网络信息安全防不胜防,需要有可持续的安全防范机制和能力。宜人贷多年来就一直积极地在国内的主流漏洞报告平台WooYun、漏洞盒子、补天等平台上与白帽子保持沟通。
不久前,宜人贷建立了YISRC,集中地汇总白帽子的建议和反馈,以更加直接的沟通方式,帮助宜人贷在第一时间感知最新的安全威胁、修复漏洞,也致力于通过安全信息共享,为用户和行业营造一个更安全的互联网金融生态圈。宜人贷在信息安全方面的这种努力,其意义不仅仅在于提升平台整体系统的安全防护能力、保护用户的信息和资金安全,也会有效的推动中国互联网金融行业的网络安全建设和发展。
从宜人贷的成功经验来看,作为中国互联网金融在美上市第一股,主动通过与外部安全力量进行密切合作,开展漏洞奖励计划、安全众测以开放的方式开展安全工作,从而有效保证网络信息安全。国内P2P平台中,能够像宜人贷一样有能力建立自己的SRC的凤毛麟角,其他的中小P2P企业就更需要在网络安全领域投入更多的资源,而不是毫无防护的成为黑客们的猎物。
因此,我们说,P2P的安全并不仅仅是跑路风险,还应该包括技术层面的风险,只有全行业加强安全意识,提高网络安全水平,中国的互联网金融行业才能得到可持续的健康发展。