互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。
自2013年以来,P2P行业中已有上百家平台遭遇黑客攻击,甚至不乏个别P2P平台上千万资金被黑客洗劫一空的恶性事件。而互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失,甚至影响经济和社会稳定。
根据国家互联网金融风险分析技术平台数据,截止2017年12月底,互联网金融风险分析技术平台监测数据显示:存在异常的互联网金融网站18946个;发现互联网金融网站漏洞1320个,其中高危漏洞占比达 70.15%;APP漏洞 1722个,其中高危漏洞占比 24.46%;发现互联网金融网站攻击185.3万次,来自境内 35%,来自境外 65%。
相比截至2017年11月底的数据,存在异常的互联网金融网站上升8.07%,互联网金融网站漏洞上升11.58%,其中高危漏洞占比上升2.51%,发现互联网金融网站攻击上升了37.36%。
当前网络安全情况下,网贷信息系统安全建设亟待加强。当下,P2P平台的安全性已经受到监管部门的格外重视:
①根据2016年4月发布的 《互联网金融风险专项整治工作实施方案》 ,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之,所有互联网金融平台都必须通过等保测评。
②根据《网络借贷信息中介业务管理暂行办法》,“三级等保”是互金平台合规运营的标配。P2P网络借贷平台也必须通过三级等保测评,才能顺利备案