【国家网络安全宣传周】哪五大因素决定互联网金融平台是否安全?
2016-09-23

 23日,第三届国家网络安全宣传周进入“金融日”。 如何挑选安全性系数高的理财平台,在实现资金安全的同时能达到资产升值的目的,是广大投资人面临的共同难题。

有调查对于资本实力、收益可持续性、制度规范性、资产安全性、信息透明度五大类指标进行聚合分析得出影响互联网投资理财平台安全性的五项投资因素:

一是资本实力。其中资本实力具体包括资本的品牌/背景和规模。金融机构/大型企业/国有背景/风头基金等参与的深度和广度/·控股资本和冠名资本的实力等因素。

二是制度的规范性。其中规范性指标具体包括是否资金存管/是否获得icp认证/或成为行业协会会员等。

三是资产的安全性。涵盖担保机构的信用评级/是否有抵押物等。

四是收益的可持续性。研究显示,利率的回归系数为负,说明安全性与调整利率成负相关。

五是信息透明度。研究中选用类注册资本为代理变量。主要源于一些问题平台以注册资本为噱头吸引投资者,实际上混淆注册资本和实缴资本。

有关平台是否真实、网贷平台会不会跑路,互联网金融平台的技术是否安全很多人却不了解,一些互联网金融创业公司早期并未意识平台技术安全的重要性,待问题爆发之后才开始警醒,往往为时已晚。从传统的攻击手段来看,近几年并没有特别翻新的手段出现,基本上还是SQL注入、XSS、文件上传、远程文件执行、Web扫描、DDoS攻击等,哪个行业今天比较火、关注较多,受到的攻击也越多。

 目前互联网金融平台的隐患可以归纳为三点:

一是资金本身存在风险

平台有资金流动,就会被人盯着,有的平台资金总量非常大,除了法币,还有虚拟货币,比如火币网、OKcoin、比特币中国这些比特币交易平台,本身具有的价值就非常大,风险也大。

二是黑色产业链会盯上互联网金融平台的大量用户信息

如今动钱容易被抓,黑客就选择动信息,这些用户信息有很多途径去变现。首先是竞争对手的需求,现在互联网金融平台众多、竞争激烈,大家都意识到用户信息的重要性,这些数据被竞争对手掌握,对手一方面了解哪些用户有资金购买P2P网贷产品,另一方面能看到哪些客户需要钱,这些信息收集的能力都是互联网金融企业的核心业务能力,如果有人可以通过一些简单的手段获得这些信息,实际上是在降低自己平台的运营成本、增加商业机会。

这让一些地下黑色产业链找到了“商机”,数据进入到一些黑色产业链的流程里面,比如最后被一些骗子收购,用来做欺诈之类的违法事件。

三是各家平台之间的竞争带来的技术攻击风险

攻击的诉求是:我并不想要你的东西,或者你的平台技术比较好,我没有发现明显漏洞,那我就用一些暴力型的流量攻击手段,目的是让用户无法访问你的网站,竞争对手没办法开门做生意。

针对隐患,平台的安全保护主要建立在以下两个方面:

一、检查网站漏洞

最典型的情况是,提供安全防护服务的公司为平台检查网站漏洞。在网站授权的情况下,模仿黑客的思路对网站进行模拟入侵,帮助网站寻找漏洞和安全风险。

二、日常检查

其次是日常检查,每天互联网金融平台都有无数人来访问,其中有正常的访问,也有黑客攻击,安全防护公司帮助平台过滤掉攻击访问,阻断黑客的渗透型攻击。针对流量型攻击,安全防护公司帮助把恶意流量迁移到自建的清洗中心进行清洗。

热文推荐

相关推荐