头顶上的达摩克里斯之刃 网络安全不容忽视金融
技术的创新与革新不但能够推动人类社会向前发展,而且也为创业者带来了无限的机遇。随着P2P网贷、股权众筹等新兴金融业态的兴起,为其提供基础服务的周边产业也开始蓬勃发展。
不论是对投资人还是平台来说,资金的安全能够得到有效保障无疑是重中之重。而在金融安全隐患中,除了平台自身所要面临的经营风险之外,确保投资人账户资金安全的技术性风险也不容忽视。
以比特币为例,因遭到网络攻击被盗,全球最大和全球第二大的比特币交易平台Mt.Gox、Flexcoin分别于2014年2月28日和3月4日宣布倒闭。而这绝不是互联网金融平台受到网络攻击的个案,人人贷、拍拍贷等国内主流P2P平台都曾受到黑客的网络攻击。据了解,部分被攻击平台不但出现了用户隐私信息的泄露,其账户资金也遭到了黑客的挪动,而且随着互联网金融平台交易量的攀升,黑客攻击将会呈现组织化、高频的特性。
互联网金融平台受到网络黑客攻击事件频发,除了源于平台交易量激增所带来的经济利益之外,更重要的在于目前平台网络安全防范措施的不健全、不完善。目前部分平台并没有在IT系统上有更多的投入,而是为了能够抢占先机将大量的资源投放到资金端的投资人获取和资产端的债权开发,业内人士透露,部分平台的IT部门也就仅仅是三四个人的编制。
同时在目前“用户为王”的互联网思维的指引下,IT部门的职责更多的倾向于网站、APP的快速迭代与大数据的开发运用上,从而保障用户良好的体验和发现新的用户诉求,进而产生新的商业机遇。而在安全方面并没有更多的资源配置与人力集中,这也就是平台频频遭到网络攻击的客观原因。
对于互联网金融平台而言,优质的资产获取与充足的投资人是平台发展最为直观的影响因素,但是规模扩张的前提是其底层基础结构足以支持业务增长的风险与体验,所以平台应增强IT系统在资金与人员上的配置与倾斜力度。以传统银行为例,出于安全的考虑,在海外成熟的金融市场中,银行平均每年会将其营业额的8%投放在IT系统的建设与维护中,虽然国内并没有达到这一数字,但是也达到了3%的水平。
就银行IT资金的用途来看,除了大数据的挖掘利用之外,也在不断加强整个系统的安全性。虽然从业务模式上来看,由于互联网金融平台被定义为居间平台,所以并没有账户资金,但是平台却能够保存用户的大量的个人信息,如交易记录、姓名、联系方式……甚至是银行账户。因此不论是从爆发性上还是危害性上,IT系统的安全建设不容忽视。
但是任何的资源都是有限的,尤其是对商业竞争中的企业来说更是如此。平台对于处理网络安全问题有着不同的方式方法,有的选择自建,有的选择外包。从目前来看,平台基于效费比的考量更倾向于采用供应商的方式,即通过与专业的网络安全公司合作来为平台提供安全支持服务。不论采用哪种方式,平台一定要从平台的资源状况以及所面临的安全威胁这两方面去考量,做出最佳的决策。
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。