中国经济网北京1月7日讯 (记者 郑常泰)在大数据时代,随着越来越多的互联网公司进入金融领域,相应的风险控制机制,尤其是风险内控,相比业务拓展,存在一定的滞后。掌握大数据的互联网公司一旦发生数据泄露风险,后果不可想象。
互联网用户隐私安全问题,再起波澜
日前,媒体报道支付宝技术员工李某,在2010年分多次在公司后台下载了支付宝用户资料,资料内容超过20G;被盗用户资料被多次出售给电商公司、数据公司用以牟利。
支付宝方面1月4日发表公开声明称:"对于李某的行为我们深感痛心,并对由此给用户带来的不安深表歉意!我们对此类事件会一查到底绝不姑息!"
对于支付宝的公开声明,有些问题需要支付宝进一步解释:比如,李某的行为发生在2010年,为何支付宝在2012年例行审计时才发现?李某销售的用户数据具体是哪一类?如果李某属于未掌握"敏感数据"的人员,那么,支付宝对于那些掌握"敏感数据"的技术人员,都有哪些管理措施?这次事件的发生,是哪个环节出了问题?
同时,在太平洋彼岸,有媒体曝光了一份泄露的文件显示,自2008 年开始,美国国家安全局开始在 iPhone 部署了软件,能够访问用户的短信、定位数据甚至麦克风。
互联网用户隐私安全,一直伴随着互联网的发展历程,那么在2013年火热兴起的互联网金融领域,现在又是怎么样的情况?
本文通过采访中国信贷搜索第一品牌好贷网,来管中窥豹。
好贷网安全防护墙:态度+技术+管理
好贷网的创始人李明顺,是中国Discuz!的联合创始人之,后又加盟腾讯公司,浸淫互联网已经十余年,具有丰富的互联网安全防护经验和判断,从创立好贷网开始,安全的防护和管理便随运营系统一起建立。
用户隐私信息的泄漏,一般分为外部黑客攻击和内部员工泄漏,前者取决于安全技术的等级,如前不久的酒店开房信息泄漏;后者则取决于企业的管理,如前文支付宝事件。如果说一般的互联网企业涉及的是用户的上网使用信息,那么互联网金融则是涉及到用户的核心财务利益,早已认识到这一点的李明顺,一开始就很重视好贷网用户信息的保护和隔离。
从技术层面看,好贷网的高层都有十余年的互联网经验,负责运维的都是资深互联网技术人员,这在内部系统建设方面保证了安全性能的高度;同时,好贷网还同百度等互联网巨头展开安全合作,确保好贷网用户系统的安全性能走在互联网企业前列。
从内部管理看,好贷网对入库的敏感信息,一直以来对于敏感数据全部采用先进加密技术处理,任何人都无法获取;同时,对不同人员实行分级管理,信息获取实行分散获取,保证低级职员难以接触到用户的全面个人信息,对于中高层管理人员则实行授权管、报备总裁的制度。
好贷网总裁李明顺说,虽然好贷网成立才不到一年,但在安全技术和隐私管理方面的经验积累已经有十余年,好贷网会时刻关注业内的安全问题,根据安全事件暴露出来的问题,不断加强技术升级和管理优化,确保用户在好贷网上面可以安全无忧的进行贷款。