互联网金融的3.15 聚焦“信息安全”

今年，中国消费者协会确定的年主题是“网络诚信消费无忧”，“网络”一词首次进入年度主题。

事实上，回顾央视去年“3·15黑榜”，“网络信息透明、安全”相关话题已占据半壁江山：“饿了么”平台商家虚构信息，无照经营黑作坊入驻平台;公共免费WIFI盗取隐私;车易拍号称“透明”、“无差价”，但买家看到的价格高于卖家的卖价，其中差价“不翼而飞”;淘宝平台存在刷单，伪造成交量现象等。

多位业内人士接受记者采访时指出，如果今天互联网金融行业不幸中招，那么“信息安全”很有可能是其中一个关键词。

四大互金信息安全风险

据记者了解，去年爆发的“裸条”事件引起大家对互联网金融信息安全的高度关注。时至如今，信息安全仍是目前行业的热点话题。

“随着互联网对各行各业的渗透率加深，互联网信息安全风险也随之多发。”上海金融信息行业协会会长邢波称。

上海金融信息行业协会数据显示，中国网民已达7.6亿，其中受信息泄漏及木马攻击影响的人员约占30%以上，共筑信息安全的防线，维护消费者权益成刻不容缓之势。

上海市信息安全测评认证中心副主任范耀周对《国际金融报》记者表示，目前互联网金融信息安全的主要风险存在于四个层面：

其一，物理安全层面，主要关注平台托管机房及云平台的安全性;其二，网络安全层面，涉及第三方云平台及托管机房安全事件影响到互联网金融平台自身系统的情况;其三，应用安全层面，涉及部分互联网金融企业网站、移动端被假冒或存在脚本漏洞而造成用户信息泄露。

在数据安全层面，范耀周特别指出，目前互联网金融企业的重要数据均未加密存储，且部分企业的重要数据在传输中也未采用加密传输，并且这些重要数据在各系统或业务部门调用时也未经严格管理。另外，相关重要信息的访问控制管理要求及流程也不完善，存在重要业务信息及客户信息泄露的风险。

范耀周建议，“对重要数据及个人信息采用加密存储及加密传输，并制定相应的管理制度及流程，防止重要信息泄露。”

政府、企业、技术通力合作

上海金融信息行业协会秘书长李娟在接受《国际金融报》记者采访时直言，此前，互联网金融行业在发展过程中强调的“风控”大多指的是借款方、投资人的资金安全，但很少关注在外数据交互中的信息安全问题。

李娟透露，今年，“安全测评”将会成为上海金融信息行业协会工作重点，包括电脑端和移动端，因为金融信息安全不仅将直接涉及到用户资金安全，还有用户个人信息安全。

“互联网金融行业的健康发展离不开金融信息安全，企业在不断创新发展的过程中，始终要关注网络信息安全，这一块其实有很多趋势性产业，包括数据存储、证据存证、网络安全保护等在内的外围产业链。”李娟对记者说。

今日，上海市经济信息化委信息安全处副处长刘山泉在“3·15上海金融信息安全论坛”上就新常态下的互联网安全形势也谈了自己的看法。“虽然互联网安全中的传统危险依然存在，但随着国家密集出台法律政策全面加强网络安全，网络空间安全人才的培养和全民意识普及加速，国内网络安全已经呈现崭新格局和多样性发展态势。”刘山泉说。

邢波认为，保障网络信息安全工作的开展需要政府推动、企业创新、技术推广等多方面努力，只有通力合作才能服务实体经济、服务民生，维护广大金融消费者权益。