传统网络信息安全问题正在升级为金融安全问题。 日前,泰然金融集团旗下泰和网发布声明称,自5月8日中午时分起,泰和网短时间内持续遭受来不明的严重恶意,导致公司网站出现无法正常访问的现象。目前泰和网官网已恢复正常,公司表示,在受到后即时启动了紧急高级风险预案,所有用户资金及账户信息均处于安全状态,未收到影响。 事实上,泰和网并非特例,从P2P行业日益火爆,相关公司遭黑客袭击的新闻就常常见诸于报端。此前,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客过。黑客的目的大多是为了网贷平台,要求网贷平台支付费。而一些“劣质”P2P公司经此一劫“”,轻者用户信息外泄、部分资金被盗,严重者或可一蹶不振。 伴随着互联网金融的影响和规模逐渐扩大,众多互联网金融平台被黑客,导致系统瘫痪事件层出不穷,而紧随其后的事件也日益,一系列与利益相关的针对互联网金融的安全事件正处于不断攀升的状态中。 “小平台可能在安全防护方面缺少足够的经验,同时互联网金融发展速度太快,很多企业都没有给系统的开发预留足够多的时间,而导致安全防护工作被忽略。”业内人士认为,对于P2P平台而言,黑客或难以预防,除了风险控制外,P2P平台也需对网络安全加强重视。 资料显示,此次受到的泰和网成立于2014年,也是一家比较新的P2P网贷平台。该平台负责人对记者坦言,受到黑客是对网站运营及风控安全的一次挑战,而泰和网会受到黑客的“眷顾”也算是对公司平台的一种变相认可。针对本次特殊事件,该负责人表示,泰和网与易宝存在资金托管协议,所有用户资金由第三方平台易宝进行托管,而且泰和网数据库所具有的非常态灾备系统在此次事件中运转正常,因此此次黑客并未对企业及用户资金、用户信息造成直接损失,平台运转也已恢复正常。 与传统金融机构相比,P2P平台的安全技术力量无疑是一块短板。因此,P2P企业纯平台性质和其风控管理能力则将成为其安全性的重要保障。 以泰和网为例,公司委托易宝支付为泰和网实行第三方资金托管,从根本上阻断资金经过平台,因此在黑客时能够全面投资人交易资金安全。同时,泰和网创新的使用了第三方理财承保模式,既由中国人寿财产保险公司为泰和网在保险、信用保险和其他财产保险领域提供理财保险服务,又由中豪律师事务所提供全方位法律支持,在合规审查、风控支持、合同保障等各方各面为平台和投资人提供一流的法律援助服务,确保投资人利益得到法律保障。 为客户信息安全,泰和网的SSL加密技术正在加快完善中。据了解该技术运用实施后,泰和用户未来进行的一切操作都会被自动加密,并通过数字签名技术网页信息以及来源的不可否认性,承诺数据安全;同时采用集中的影像储存服务合同等文件信息的存储,有效避免被以及删除,实现永久保存。 目前看来,互联网金融安全现状仍旧处于令人担忧的状态之下。无论是出于对规避安全风险的考虑,还是对于在之后能够有效应对防御的考虑,对互联网金融企业而言,从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力,建立完整完善的安全开发运营规范制度及安全运营流程,以及相关部门对互联网金融领域应建立起完善的监管体系,这一切对于构筑互联网金融安全防线都是重中之重。 东莞外来工群像:每天坐9小时 经常... 日本女生的冬天:真的是上身厚衣下... 《一步之遥》删减揭秘 或许这就是看... 成都“吃货”雪地里吃火锅(组图) 世界上最漂亮的小村庄,真是美醉了 日本第五届国民美魔女出炉 43岁高挑... 盘点中国高校系上市公司:看上去都... 中外各有法律神物(组图) 未央特警展现硬汉风采 女网友大胆表... 老照片大历史 精选30张 有没有哪张... |