(領(lǐng)鮮)互聯(lián)網(wǎng)金融蓬勃發(fā)展的同時,個人信息安全受考驗.doc

互聯(lián)網(wǎng)金融蓬勃發(fā)展的同時-個人信息安全受考驗這兩年，互聯(lián)網(wǎng)金融的快速發(fā)展讓整個金融體系受到不小的沖擊，同時也帶著一大波民間借貸和轉(zhuǎn)型企業(yè)進入事業(yè)發(fā)展新的春天。但是因為原有的國內(nèi)征信市場不完善，以及法律法規(guī)的不完善，再加上信息倒賣等不法存在，如今，互聯(lián)網(wǎng)金融的發(fā)展帶來的已經(jīng)不僅僅是經(jīng)濟形態(tài)和市場形態(tài)的進步，還有個人信息安全的問題。網(wǎng)站漏洞、倒賣信息、刻意泄密個人信息的安全正在承受嚴重的考驗。近日，知名漏洞響應平臺曝光了多家銀行、券商、保險、基金公司網(wǎng)站存在漏洞。根據(jù)從“烏云”“補天”等多家漏洞響應平臺獲取的數(shù)據(jù)顯示，已被曝出的金融機構(gòu)網(wǎng)站大小漏洞涉及國聯(lián)證券、中國人保等多家知名金融機構(gòu)，以及部分中小村鎮(zhèn)銀行、互聯(lián)網(wǎng)P2P平臺，漏洞主要集中在注入漏洞、跨站腳本攻擊、金融APP安全問題等。這些漏洞不少已被金融機構(gòu)廠商確認存在信息泄露等風險?！盎ヂ?lián)網(wǎng)安全問題在保險業(yè)、銀行業(yè)、證券業(yè)普遍存在。”國內(nèi)最大的漏洞報告平臺烏云負責人說。今年以來，全國各地被曝光不少銀行用戶賬戶余額突然“消失”或者用戶接到詐騙電話，被熟知自己姓名賬戶和手機號碼的騙子騙取賬戶余額的事件。這些問題一直存在，但是在近兩年變得愈發(fā)猖狂，這對用戶和平臺兩方都造成了很惡劣的負面影響。“金融機構(gòu)網(wǎng)站漏洞造成的危害主要包括能夠非法讀取、篡改、添加、刪除數(shù)據(jù);私自添加或刪除賬號;注入木馬;盜取用戶賬戶、修改用戶設(shè)置、盜取敏感信息，因此危害相當嚴重?！眹鴥?nèi)最大的漏洞相應平臺烏云負責人介紹，僅2015年上半年，已被金融機構(gòu)確認、修復的自身網(wǎng)站安全漏洞的數(shù)量已超過去年同期，其中金融機構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和，已占總體探知漏洞總數(shù)的97.2%。除了從網(wǎng)站漏洞獲取用戶信息，黃牛黨這個存在也加劇了信息安全問題。黃牛在中國一直是一個無孔不入的群體，火車票、演出票，如今在信息時代又到了個人信息。根據(jù)記者的調(diào)查，有不少黃牛倒賣股民個人信息，僅售0.6元/條。并且，賣家標明信息來源于多家知名券商機構(gòu)，長期專業(yè)從金融機構(gòu)提取優(yōu)質(zhì)投資者的信息，范圍可以精準至縣區(qū)，真是細思極恐。更為無奈的是，面對這樣的漏洞和信息安全問題，沒有一家機構(gòu)或者單位愿意坦率的承擔責任，互相推諉的現(xiàn)象最普遍。同時，因為各方漏洞的來源各不相同，修補漏洞也是一項非常巨大的工程，很多單位會將信息安全補漏這種事情交給外包公司，這又會造成質(zhì)量層次不齊，效果層次不齊的情況。傳統(tǒng)金融機構(gòu)尚且如此，P2P平臺狀況更令人擔憂。目前國家網(wǎng)信辦、工信部、公安部等執(zhí)法部門已相繼開展了防范治理黑客地下產(chǎn)業(yè)鏈、打擊治理移動惡意程序等系列專項打擊行動，清除了大量從事黑客攻擊、病毒傳播的惡意IP地址、域名和移動應用程序，嚴厲打擊用戶信息竊取等網(wǎng)絡(luò)犯罪行為。除了監(jiān)管機構(gòu)，金融機構(gòu)尤其是互聯(lián)網(wǎng)金融平臺需要將網(wǎng)