新闻资讯

【资讯】互联网金融平台两大安全问题 大平台更受黑客青睐

  互联网时代,我们大部分信息都在不知不觉间被“记录”了。而那些留在虚拟世界里的数据越来越多,它们组合成了一个个人物“画像”,即便没有见到面,这些信息也足以告诉大家:我们是谁,我们是什么样的人,我们喜欢什么,讨厌什么…...“数据即一切”,这个认知被这个时代的所有企业奉为神。那些掌控着最多我们数据的企业成为了最有价值的公司,但可怕的是,如此重要的资产却并没有得到理应的保护,我们的数据依然被泄露、盗取、贩卖、滥用。

  京东12G数据泄露事件只是网络安全危机的冰山一角,或许它并不是危机最深重的那家公司。不过,作为国内最知名的互联网公司之一,作为一家已经在做技术输出业务的公司,它依然出现了这么严重的网络安全问题,这件事本身就值得引起大家以及整个行业的警惕和重视。

  回归到金融行业,一直是网络安全的重灾区,也是黑客攻击的重要目标,这主要是受到利益的驱动。在互联网金融平台里面,一般用户的认证信息,交易数据,资产数据、信用卡、身份信息等是攻击者较为关注的。这些信息一旦被恶意团体利用,一方面导致洗钱,卖给诈骗团伙,另一方面卖给竞争对手进行购买力和潜在客户的分析。

大互联网金融平台更受黑客青睐

  另外,一旦互联网金融平台受到黑客攻击,发生信息泄露的事件后,可能会影响平台的信誉,会造成投资人会对平台信任度的降低,进而引发投资人撤离资金,平台资金链断裂,甚至崩盘的风险。所以,互联网金融公司对此也是尤为紧张。

  过去几年,互联网金融公司发展迅猛,一些比较大的公司还是很注重网络安全建设。但确实也有很多公司过于专注于业务领域,对安全并不重视。更有甚者是做“一锤子”买卖的临时性平台,安全性上就更不会顾及。

  不过,大家也不要产生偏见,企业的安全健康状态如同木桶效应般,任何一块短板都会造成无法弥补的损失,因此在攻防层面不能说大型企业比中小型企业或者其它互联网金融企业更安全。

  反而一些大的互联网金融公司,由于旗下资产与业务线众多,会较受黑客的青睐。因为,当企业频繁更新新的业务线,每一个业务线、每一个版本发布,都可能一定程度上存在安全风险。从安全运维角度,有更多的资产需要检测与防护、监控与响应。

  所以,关键还是要看企业对待安全的态度是否严谨,安全流程管理是否规范、技术团队实力以及领导层对安全的重视和投入等方方面面因素,无法一概而论。

  互联网金融行业里常见的问题,大致分为两大类:

  1. 金融业务相关安全问题,如薅羊毛、业务风控(征信)等。薅羊毛种类众多,比如虚假注册来骗取返现,提交虚假资料来骗贷等问题。很多互联网金融公司在征信方面也是做得不到位,无法有效判断借贷人身份的合法性。

  2. 用户信息相关安全问题,如越权、注入等。比如我可以以我的账号权限去查看别人的投资理财情况,随意修改他人的账户密码甚至拖库等行为。

  如何保护自己的数据安全

  现在大家关注的是一些公司数据被盗事件,这主要取决于公司的风控机制。我们接触到的很多公司对于敏感数据的权限管控并不是很到位,普通员工都能有机会接触到企业核心数据,内部人员利用不完善的信息安全管理制度,盗取并贩卖核心数据,造成敏感信息泄露。

  现在我们能想到的各种数据,包含个人基本信息、家庭组成信息、个人健康及财务信息等都已经通过各种途径泄露出来了。而不法份子可以利用这类信息实施各种恶意行为,如电信诈骗等。或利用泄露数据进行数据分析,如定向推销等。

  其实,目前来看,用户的帐密信息不一定是最有价值的,反而是用户的一些衣食住行、健康状况、财务信息等信息更有价值。因为通过这些消费数据能够完整的跟踪一个人,全面分析一个人。

  很多人并没有意识到,其实你的个人信息、数据往往在不经意间便已经被泄露。比如,在公共场所连接免费wifi,扫描促销二维码等,可能会导致你的流量被劫持、中间人攻击、手持终端的入侵。还有一些常见场景中,比如,促销活动填写的个人信息,网站注册,租房信息发布等,还有朋友圈里晒机票,晒车票,晒身份证等各种看似无害行为以及快递包裹上的快递单信息等。

  互联网时代,个人隐私是相对的,换言之,只要生活在网上,你的很多个人信息都难免不被暴露。所以没有办法完全保护隐私。但是普通用户在日常上网过程中,可以注意几点:

  1.准备两个手机号,一个专门处理各种非重要事情时填写,一个只给亲朋好友,不要用于任何注册和业务办理。

  2. 不要泄漏自己个人信息,尤其是在很多网站注册的时候,不要用真实的个人信息。

  3. 使用社交产品、网站尽量不要发布个人有关的信息,如家庭地址、亲人照片等。

  文章来源:馨金融