9CaKrnJYigp china.huanqiu.comarticle钱多多:P2P网贷平台信息数据安全不容忽视/e3pmh1nnq/e3pn60p0i近日,一则“打包价95万元,上海第一阵容互联网金融公司数据,超百万份客户资料”的消息引起围观,P2P网贷平台信息数据安全再次引起社会关注。实际上,由于个人信息泄露,引发的像“徐玉玉事件”悲剧不能不让社会各界警醒。由于行业的特殊性,在互联网为金融行业,数据泄漏更是重灾区。2013年阿里支付宝前员工在工作3年内下载支付宝用户20G的资料出售;2015年4月芝麻金融9000个高净值客户资料泄露;2016年初铜掌柜被爆出平台60万用户大量敏感信息泄露。8月19日,移动互联网系统与应用安全国家工程实验室发布了《移动互联网金融APP信息安全现状白皮书》。参与白皮书撰写的作者朱易翔说到:“测试发现,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确、不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。”事实上,很多一线平台在技术上投入不够,管理层对信息安全重视严重不足。中小平台在安全技术上更加薄弱,很多都是购买通用开源代码模板或者外包。互联网金融业漠视信息安全的现状埋下了众多隐患。而我国的互联网金融产业经过3年迅速增长,覆盖面已经很广。麦肯锡公司在其发布的《中国银行业创新系列报告》中称:2015年底,中国互联网金融的市场规模达到12-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失。互联网金融信息安全已经刻不容缓。政府作为行业的监管者,无疑是解决信息安全问题的关键。2015年7月,由央行牵头,联合9部委联合公布《关于促进互联网金融健康发展的指导意见》中,在20条指导意见中用第17条整专门强调网络与信息安全:“从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准”。据悉,2016年末有望加速出台的中国首部《网络安全法》,明确指出“网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。”沪上知名平台钱多多负责人指出,网络安全的风险与控制也是反映平台综合实力的一个重要方面,应引起各大平台的高度重视。目前部分走在行业前列的P2P平台,在安全投入、防护措施方面也加大了投入。此外,网贷行业制定统一的网络安全行业标准也显得尤为必要。1477462082000责编:千帆映象网147746208200011[]
近日,一则“打包价95万元,上海第一阵容互联网金融公司数据,超百万份客户资料”的消息引起围观,P2P网贷平台信息数据安全再次引起社会关注。实际上,由于个人信息泄露,引发的像“徐玉玉事件”悲剧不能不让社会各界警醒。由于行业的特殊性,在互联网为金融行业,数据泄漏更是重灾区。2013年阿里支付宝前员工在工作3年内下载支付宝用户20G的资料出售;2015年4月芝麻金融9000个高净值客户资料泄露;2016年初铜掌柜被爆出平台60万用户大量敏感信息泄露。8月19日,移动互联网系统与应用安全国家工程实验室发布了《移动互联网金融APP信息安全现状白皮书》。参与白皮书撰写的作者朱易翔说到:“测试发现,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确、不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。”事实上,很多一线平台在技术上投入不够,管理层对信息安全重视严重不足。中小平台在安全技术上更加薄弱,很多都是购买通用开源代码模板或者外包。互联网金融业漠视信息安全的现状埋下了众多隐患。而我国的互联网金融产业经过3年迅速增长,覆盖面已经很广。麦肯锡公司在其发布的《中国银行业创新系列报告》中称:2015年底,中国互联网金融的市场规模达到12-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失。互联网金融信息安全已经刻不容缓。政府作为行业的监管者,无疑是解决信息安全问题的关键。2015年7月,由央行牵头,联合9部委联合公布《关于促进互联网金融健康发展的指导意见》中,在20条指导意见中用第17条整专门强调网络与信息安全:“从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准”。据悉,2016年末有望加速出台的中国首部《网络安全法》,明确指出“网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。”沪上知名平台钱多多负责人指出,网络安全的风险与控制也是反映平台综合实力的一个重要方面,应引起各大平台的高度重视。目前部分走在行业前列的P2P平台,在安全投入、防护措施方面也加大了投入。此外,网贷行业制定统一的网络安全行业标准也显得尤为必要。