浙江互联网金融网站安全不容乐观 网络专家共探管理对策

11.01.2016  00:32

今天下午,来自政府、互联网金融行业和网络安全领域的专家共同探讨网络安全对策。

   浙江在线杭州1月10日讯(浙江在线记者/马丽红 编辑/陈健) 钓鱼邮件层出不穷、QQ经常被盗索财、网银遭受攻击……如今,信息安全事件频发,个人企业数据泄露十分严重,互联网金融安全隐患尤其突出。今天下午,2016年互联网金融信息安全高峰论坛在杭州举行,众多来自政府、互联网金融行业和网络安全领域的专家共同探讨网络安全对策。

  杭州市经信委副主任杨晓勇透露,今年上半年全国金融行业安全漏洞总量同比增长了181.9%。一位银行高管表示,目前银行也存在很大的安全隐患:“客户信息泄露是电子银行面临的最大威胁,而云平台的普及又带来了新的威胁。”

        2015年杭州安恒信息风暴中心对浙江抽样的100个互联网金融网站进行安全检测时发现,存在高危漏洞的网站比例比较大,有些网站发现SQL注入漏洞,少部分网站发现高危敏感信息泄露。

  最新数据显示,浙江金融市场非常活跃:存款余额目前已超过8.8万亿元,居全国第五;贷款超过7.6万亿元,全国第三;境内外上市公司374家,通过资本市场融资累计超过7600亿元;证券期货交易额连续多年占全国11-12%;保费收入超过1400亿元,居全国第四。但随着金融行业深入发展,互联网金融安全也隐藏着严重危机。

  如何维护金融网站安全?杭州市信息安全协会会长张森说:“只有不断创新信息安全技术,才能为银行等金融机构解决燃眉之急。”蚂蚁金服安全专家cnhawk则认为,所谓的信息安全不应该像一条冰冷的锁链,让用户感觉繁冗不堪:“双十一期间,支付宝的交易量每秒达到8万,处理速度以毫秒为计算单位。支付宝没有手势密码,但安全性并没有降低,未来安全创新应该是上善若水,利万物而不争。安全技术不能成为业务扩展的绊脚石。”

  杭州安恒信息技术有限公司副总裁袁明坤另辟蹊径,为银行提供了“雷神众测”服务,即组织各行各业的安全人才,构建安全测试人员生态圈,帮助银行等金融机构建立良性的漏洞回收机制与漏洞全生命周期管理流程。

  “互联网金融安全是一个系统性工程,不可能由一个公司大包大揽。因此,网络安全企业之间更多的互补,而不是恶性竞争。要想解决银行的安全困扰,只有靠大家一起努力创新才能解决”,杭州市信息安全协会会长张森说,“这就是杭州互联网安全行业快速发展的秘诀。”