互联网金融面临新兴安全威胁 亟须弥补安全管理“漏洞”

互联网金融近年来在国内风生水起，与其相关的新兴网络安全威胁事件也层出不穷，成为制约行业发展的一大隐患。专家指出目前国内互联网金融行业对网络安全重视程度仍存不足，亟须补上各项安全管理“漏洞”。

在众多创新互联网金融企业的推动下，当前国内的互联网金融业务规模正高歌猛进、屡创新高。以P2P网贷为例，据第一网贷发布的《2015年上半年中国P2P网贷指数、人气指数运行报告》显示，截至2015年6月底，全国共有3547家P2P网贷平台。另据网贷之家统计，今年8月份P2P网贷整体成交量达到974.63亿元，环比上升逾18%。同时，参与P2P网贷的投资人和借款人达到了204.28万人和54.94万人。

值得关注的是，随着网络应用的不断深入和系统迭代更新，光环背后也隐藏着不少安全隐患，网站和应用漏洞、黑客攻击等带来的风险正日趋严峻。

乌云平台最新发布的《2015年P2P金融网站安全漏洞分析报告》显示，自2014年至今，乌云平台收到有关P2P行业漏洞总数为402个，仅2015年上半年就有235个，比去年一年增长了40%。自2015年下半年截至8月底已收集到120个漏洞，其中高危漏洞高达56%。2015年上半年影响资金安全的漏洞占43%，P2P资金风险呈现快速上升趋势。

另据漏洞盒子发布的《2015上半年度金融行业互联网安全报告》，截至2014年底，已有近165家P2P平台由于黑客攻击，造成了系统瘫痪、数据被恶意篡改、资金被洗劫一空等后果。几乎每天都有P2P平台因为黑客攻击而遭遇生存危机。

“从近一年来相关的安全事件可以看出，互联网金融行业已经成为黑客攻击的重点目标，其攻击目的和攻击方式的利益驱动性非常明显。”上海市信息安全行业协会副秘书长张凯表示，这也警示当前互联网金融行业的安全防护还有很多地方需要完善，亟须从技术、意识、管理等方面弥补“漏洞”。