記者從日前舉行的“上海虹橋‘互聯網+’論壇暨第三屆互聯網金融科技風險與治理高峰論壇”上獲悉,在眾多創新互聯網金融企業的推動下,當前國內的互聯網金融業務規模正高歌猛進、屢創新高。以P2P網貸為例,據第一網貸發布的《2015年上半年中國P2P網貸指數、人氣指數運行報告》顯示,截至2015年6月底,全國共有3547家P2P網貸平臺。
另據網貸之家統計,今年8月份P2P網貸整體成交量達到974.63億元,環比上升逾18%。同時,參與P2P網貸的投資人和借款人達到了204.28萬人和54.94萬人。
值得關注的是,隨著網絡應用的不斷深入和系統迭代更新,光環背后也隱藏著不少安全隱患,網站和應用漏洞、黑客攻擊等帶來的風險正日趨嚴峻。
烏云平臺最新發布的《2015年P2P金融網站安全漏洞分析報告》顯示,自2014年至今,烏云平臺收到有關P2P行業漏洞總數為402個,僅2015年上半年就有235個,比去年一年增長了40%。自2015年下半年截至8月底已收集到120個漏洞,其中高危漏洞高達56%。2015年上半年影響資金安全的漏洞占43%,P2P資金風險呈現快速上升趨勢。
另據漏洞盒子發布的《2015上半年度金融行業互聯網安全報告》,截至2014年底,已有近165家P2P平臺由于黑客攻擊,造成了系統癱瘓、數據被惡意篡改、資金被洗劫一空等后果。幾乎每天都有P2P平臺因為黑客攻擊而遭遇生存危機。
世界反黑客組織不久前也通報稱,中國P2P企業已經成為全世界黑客“宰割的羔羊”,資金安全應當占據P2P行業安全的首要位置。然而,安全還沒有得到行業的足夠重視。
“從近一年來相關的安全事件可以看出,互聯網金融行業已經成為黑客攻擊的重點目標,其攻擊目的和攻擊方式的利益驅動性非常明顯。”上海市信息安全行業協會副秘書長張凱表示,這也警示當前互聯網金融行業的安全防護還有很多地方需要完善,亟須從技術、意識、管理等方面彌補“漏洞”。
奇虎360網絡攻防實驗室主任林偉向記者表示,隨著新興網絡威脅的層出不窮,傳統金融企業的網絡安全漏洞不斷被暴露,在應對新的黑客技術攻擊方面,傳統金融企業和互聯網公司相比仍有差距。另外當前P2P企業體量還相對較小,未來可能面臨的安全漏洞或比傳統金融機構要更為嚴重。
在林偉看來,網絡安全人才不足是互聯網金融行業在預防安全威脅方面存在的難點,企業對業務的重視程度往往優先于安全。另外,新興網絡攻擊和威脅也在不斷演化。為此,他建議,業界要提升對安全的重視程度,隨時關注國內外安全動態,完善安全防護體系等。