压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

技術漏洞觸發P2P行業警報 網警保護加披“防彈衣”

  七夕期間,多地警方在微博上發出警告,請勿下載一款帶有“機主名字+網址”的軟件,該款惡意軟件通過竊取手機通訊錄,群發短信造成用戶資金損失。隨著互聯網交易和資金往來頻繁,技術漏洞帶來的資金損失呈現幾何級數遞增。

  P2P行業的崛起,高頻率的資金流動特點對網站安全提出了更高的要求。然而,目前市面上傳出對于監管政策的消息更加強調平臺回歸信息中介,對如何保障網絡安全并沒有提及。在此背景下,部分平臺除加強自身平臺防范技術外,還引入網警保護,以期保護投資者資金安全。

  病毒引發行業憂慮

  8月2日,多名用戶反映收到“XXX(機主姓名)看這個,ht://********XXshenqi.apk”,隨后警方通報全國范圍內已經有超過百萬用戶下載此軟件中毒,導致資金損失。7月4日,公安局召開新聞發布會稱,病毒制造者是李某,該名人士僅為大一新生。

  互聯網安全問題再次引起關注。早在今年5月,烏云稱某P2P網貸系統任意上傳高危級別漏洞,涉及金錢交易數千萬。同時使用同一家系統的P2P平臺有7家。此后,該漏洞交由第三方廠商 (CNCERT國家互聯網應急中心)處理。4月,攜程網亦爆出泄密事件。烏云警告稱“將用于處理用戶支付的服務接口開啟了調試功能,使部分向銀行驗證持卡所有者接口傳輸的數據包直接保存在本地服務器,有可能被黑客所讀取。”泄密事件后,攜程流失近8成用戶。

  安全問題暫未列入官方監管計劃

  作為資金交易頻繁的P2P網站,技術漏洞所引起的投資者安全涉及到行業生存問題。

  雖然市面上密集出臺多個關于P2P行業的監管消息,但并未涉及對于網絡安全問題如何監管。針對準入門檻,有消息傳出,雖不會發放牌照,但會設立注冊門檻。而業內人士預期最低注冊資本金達1000萬元。此外,監管政策亦要求項目要求平臺去擔保,充當信息中介,應采用第三方平臺對資金進行托管。

  事實上,近期不斷出現的網絡安全問題,已經受到行業內人士關注。深圳市某P2P平臺認為 “系統安全、穩定,功能完善,用戶體驗好,這是每個P2P平臺都要考慮的”。PPmoney總經理胡新表示,互聯網金融包含金融與互聯網的屬性,優質的風控體系除涵蓋資金項目外,還應對互聯網技術有一套完善的解決方案。

  企業解困尋網警保護

  在此背景下,如何提升IT技術,防范因互聯網安全問題導致的損失?廣東互聯網金融協會會長陳寶國表示,國內大部分互聯網金融平臺都存在技術漏洞,極易被黑客利用,其系統安全性急需升級和加強。除加強自身技術風控外,行業亦要進行交流,同時引入政府相關機構協助,為平臺增加“防彈衣”。事實上,除提升自身IT技術外,有部分行業從業者開始探索通過外部合作,增加多重風險防火墻。

  近日,PPmoney宣布獲得公安部“信息系統安全等級保護”二級備案(下稱“二級備案”)。

  據胡新介紹,PPmoney通過公安部完成二級備案,標志著平臺在物理、網絡、主機、軟件等層面上,已經初步建成了架構合理、措施到位的全面安全防范技術體系。亦即PPmoney技術防范體系可以覆蓋可能遇到的信息系統大部分問題。

  據了解,二級備案主要以企業的自查為主,系統發生異常或者被攻擊均需要向公安部相關部門匯報,公安部也會每年不定時對各企業系統運行情況進行抽查。

  擁有十年風控基礎的PPmoney一直致力于打造安全透明的互聯網金融平臺,除上述舉動外,PPmoney已經與多個保險機構接觸,希望對機器設備、數據庫等多個軟硬件進行投保,多方面確保平臺安全性。

 

上一篇:智能無懼挑戰 山石網科轟動RSA2015

下一篇:趨勢科技:萬物互聯讓萬物皆有風險