頭頂上的達(dá)摩克里斯之刃 網(wǎng)絡(luò)安全不容忽視金融

砍柴網(wǎng) / 網(wǎng)貸315 / 2015-10-14 10:27
技術(shù)的創(chuàng)新與革新不但能夠推動人類社會向前發(fā)展,而且也為創(chuàng)業(yè)者帶來了無限的機(jī)遇。隨著P2P網(wǎng)貸、股權(quán)眾籌等新興金融業(yè)態(tài)的興起,為其提供基礎(chǔ)服務(wù)的周邊產(chǎn)業(yè)也開始蓬勃發(fā)展...

技術(shù)的創(chuàng)新與革新不但能夠推動人類社會向前發(fā)展,而且也為創(chuàng)業(yè)者帶來了無限的機(jī)遇。隨著P2P網(wǎng)貸、股權(quán)眾籌等新興金融業(yè)態(tài)的興起,為其提供基礎(chǔ)服務(wù)的周邊產(chǎn)業(yè)也開始蓬勃發(fā)展。

不論是對投資人還是平臺來說,資金的安全能夠得到有效保障無疑是重中之重。而在金融安全隱患中,除了平臺自身所要面臨的經(jīng)營風(fēng)險之外,確保投資人賬戶資金安全的技術(shù)性風(fēng)險也不容忽視。

以比特幣為例,因遭到網(wǎng)絡(luò)攻擊被盜,全球最大和全球第二大的比特幣交易平臺Mt.Gox、Flexcoin分別于2014年2月28日和3月4日宣布倒閉。而這絕不是互聯(lián)網(wǎng)金融平臺受到網(wǎng)絡(luò)攻擊的個案,人人貸、拍拍貸等國內(nèi)主流P2P平臺都曾受到黑客的網(wǎng)絡(luò)攻擊。據(jù)了解,部分被攻擊平臺不但出現(xiàn)了用戶隱私信息的泄露,其賬戶資金也遭到了黑客的挪動,而且隨著互聯(lián)網(wǎng)金融平臺交易量的攀升,黑客攻擊將會呈現(xiàn)組織化、高頻的特性。

互聯(lián)網(wǎng)金融平臺受到網(wǎng)絡(luò)黑客攻擊事件頻發(fā),除了源于平臺交易量激增所帶來的經(jīng)濟(jì)利益之外,更重要的在于目前平臺網(wǎng)絡(luò)安全防范措施的不健全、不完善。目前部分平臺并沒有在IT系統(tǒng)上有更多的投入,而是為了能夠搶占先機(jī)將大量的資源投放到資金端的投資人獲取和資產(chǎn)端的債權(quán)開發(fā),業(yè)內(nèi)人士透露,部分平臺的IT部門也就僅僅是三四個人的編制。

同時在目前“用戶為王”的互聯(lián)網(wǎng)思維的指引下,IT部門的職責(zé)更多的傾向于網(wǎng)站、APP的快速迭代與大數(shù)據(jù)的開發(fā)運(yùn)用上,從而保障用戶良好的體驗和發(fā)現(xiàn)新的用戶訴求,進(jìn)而產(chǎn)生新的商業(yè)機(jī)遇。而在安全方面并沒有更多的資源配置與人力集中,這也就是平臺頻頻遭到網(wǎng)絡(luò)攻擊的客觀原因。

對于互聯(lián)網(wǎng)金融平臺而言,優(yōu)質(zhì)的資產(chǎn)獲取與充足的投資人是平臺發(fā)展最為直觀的影響因素,但是規(guī)模擴(kuò)張的前提是其底層基礎(chǔ)結(jié)構(gòu)足以支持業(yè)務(wù)增長的風(fēng)險與體驗,所以平臺應(yīng)增強(qiáng)IT系統(tǒng)在資金與人員上的配置與傾斜力度。以傳統(tǒng)銀行為例,出于安全的考慮,在海外成熟的金融市場中,銀行平均每年會將其營業(yè)額的8%投放在IT系統(tǒng)的建設(shè)與維護(hù)中,雖然國內(nèi)并沒有達(dá)到這一數(shù)字,但是也達(dá)到了3%的水平。

就銀行IT資金的用途來看,除了大數(shù)據(jù)的挖掘利用之外,也在不斷加強(qiáng)整個系統(tǒng)的安全性。雖然從業(yè)務(wù)模式上來看,由于互聯(lián)網(wǎng)金融平臺被定義為居間平臺,所以并沒有賬戶資金,但是平臺卻能夠保存用戶的大量的個人信息,如交易記錄、姓名、聯(lián)系方式……甚至是銀行賬戶。因此不論是從爆發(fā)性上還是危害性上,IT系統(tǒng)的安全建設(shè)不容忽視。

但是任何的資源都是有限的,尤其是對商業(yè)競爭中的企業(yè)來說更是如此。平臺對于處理網(wǎng)絡(luò)安全問題有著不同的方式方法,有的選擇自建,有的選擇外包。從目前來看,平臺基于效費比的考量更傾向于采用供應(yīng)商的方式,即通過與專業(yè)的網(wǎng)絡(luò)安全公司合作來為平臺提供安全支持服務(wù)。不論采用哪種方式,平臺一定要從平臺的資源狀況以及所面臨的安全威脅這兩方面去考量,做出最佳的決策。



1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。


閱讀延展

1
3