最近一年多来,不少互联网金融平台跑路事件引起了全国的关注,监管部门对于互联网金融平台的金融风险管理也加大了力度。然而,互联网金融平台的技术风险,同样需要引起监管部门和平台方的重视。
数据显示,今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。据官方平台检测,互联网金融平台中高危漏洞已过半数。如此触目惊心的数据何尝不是互联网金融行业的又一大安全隐患?从技术角度来说,互联网金融平台存在的高危漏洞,同样会危及用户的资金安全。因此,安全体系建设也是互联网金融平台的一项硬指标。
在国外,互联网金融平台的信息安全评估是企业上市不可缺少的一项考评指标。在美国纽交所上市的宜人贷,在赴美上市前就在国际权威第三方审计的配合和监督下完成了一轮全面而严格的技术安全评测,整体信息安全水平已经符合美国监管部门和资本市场的要求。
其实,宜人贷在成立之初就非常重视信息安全的建设。据宜人贷安全团队负责人介绍:宜人贷每年都在信息系统安全建设上投入了大量的人力和财力资源,来保障系统的安全、用户的数据安全和隐私安全等。近日,宜人贷安全应急响应中心(Yirendai Security Response Center,简称YISRC)正式上线,这标志着宜人贷对信息安全建设的重视程度上升到一个全新的高度。
此前,宜人贷一直积极的在国内的主流漏洞报告平台WooYun、漏洞盒子、补天等平台上与白帽子保持沟通,并对及时发现宜人贷平台漏洞的白帽子给予相应的奖励。YISRC平台搭建后,宜人贷能够更加集中地汇总白帽子的建议和反馈,用更加直接的沟通方式,帮助宜人贷在第一时间感知最新的安全威胁、修复漏洞。
据悉,YISRC平台已经建立了完善的激励机制——“漏洞奖励计划”。凡是通过“宜人贷安全应急响应中心”平台提交安全漏洞和威胁情报的白帽子均可以在YISRC的积分商城兑换笔记本电脑、专业相机、手机等丰厚的礼品或现金回报。通过建立自己的安全应急响应中心,宜人贷不仅可以在最短的时候内发现技术漏洞,并可以将一些安全隐患分享给同行。由此不难预测,未来YISRC平台有可能会成为互联网金融行业的技术安全标杆。
一直以来,很多互联网金融平台都没有重视信息安全建设。一些互联网金融企业,甚至直接几千元就可以搭建了一个平台,其中的安全隐患可想而知。上升到行业的高度来说,由于前期很多互联网金融企业不规范运营导致了大量跑路事件,政府监管部门的监管重点也锁定在了规范运营方面,信息安全体系建设并没有提到同等的高度。随着网络安全形势的日益严峻,安全体系建设将是每一个互联网金融平台高度重视的环节。
从规范运营到安全建设,宜人贷都走在了行业的前沿。在很多互联网金融平台还没有意识到信息安全建设重要性的时候,宜人贷在建设了一套安全信息系统后,搭建了高效率的安全应急响应中心,这种技术实力和前瞻性无疑将成为平台的核心竞争力。