今年，中國消費者協(xié)會確定的年主題是“網(wǎng)絡(luò)誠信消費無憂”，“網(wǎng)絡(luò)”一詞首次進入年度主題。

事實上，回顧央視去年“3·15黑榜”，“網(wǎng)絡(luò)信息透明、安全”相關(guān)話題已占據(jù)半壁江山：“餓了么”平臺商家虛構(gòu)信息，無照經(jīng)營黑作坊入駐平臺;公共免費WIFI盜取隱私;車易拍號稱“透明”、“無差價”，但買家看到的價格高于賣家的賣價，其中差價“不翼而飛”;淘寶平臺存在刷單，偽造成交量現(xiàn)象等。

多位業(yè)內(nèi)人士接受記者采訪時指出，如果今天互聯(lián)網(wǎng)金融行業(yè)不幸中招，那么“信息安全”很有可能是其中一個關(guān)鍵詞。

四大互金信息安全風險

據(jù)記者了解，去年爆發(fā)的“裸條”事件引起大家對互聯(lián)網(wǎng)金融信息安全的高度關(guān)注。時至如今，信息安全仍是目前行業(yè)的熱點話題。

“隨著互聯(lián)網(wǎng)對各行各業(yè)的滲透率加深，互聯(lián)網(wǎng)信息安全風險也隨之多發(fā)。”上海金融信息行業(yè)協(xié)會會長邢波稱。

上海金融信息行業(yè)協(xié)會數(shù)據(jù)顯示，中國網(wǎng)民已達7.6億，其中受信息泄漏及木馬攻擊影響的人員約占30%以上，共筑信息安全的防線，維護消費者權(quán)益成刻不容緩之勢。

上海市信息安全測評認證中心副主任范耀周對《國際金融報》記者表示，目前互聯(lián)網(wǎng)金融信息安全的主要風險存在于四個層面：

其一，物理安全層面，主要關(guān)注平臺托管機房及云平臺的安全性;其二，網(wǎng)絡(luò)安全層面，涉及第三方云平臺及托管機房安全事件影響到互聯(lián)網(wǎng)金融平臺自身系統(tǒng)的情況;其三，應(yīng)用安全層面，涉及部分互聯(lián)網(wǎng)金融企業(yè)網(wǎng)站、移動端被假冒或存在腳本漏洞而造成用戶信息泄露。

在數(shù)據(jù)安全層面，范耀周特別指出，目前互聯(lián)網(wǎng)金融企業(yè)的重要數(shù)據(jù)均未加密存儲，且部分企業(yè)的重要數(shù)據(jù)在傳輸中也未采用加密傳輸，并且這些重要數(shù)據(jù)在各系統(tǒng)或業(yè)務(wù)部門調(diào)用時也未經(jīng)嚴格管理。另外，相關(guān)重要信息的訪問控制管理要求及流程也不完善，存在重要業(yè)務(wù)信息及客戶信息泄露的風險。

范耀周建議，“對重要數(shù)據(jù)及個人信息采用加密存儲及加密傳輸，并制定相應(yīng)的管理制度及流程，防止重要信息泄露。”

政府、企業(yè)、技術(shù)通力合作

上海金融信息行業(yè)協(xié)會秘書長李娟在接受《國際金融報》記者采訪時直言，此前，互聯(lián)網(wǎng)金融行業(yè)在發(fā)展過程中強調(diào)的“風控”大多指的是借款方、投資人的資金安全，但很少關(guān)注在外數(shù)據(jù)交互中的信息安全問題。

李娟透露，今年，“安全測評”將會成為上海金融信息行業(yè)協(xié)會工作重點，包括電腦端和移動端，因為金融信息安全不僅將直接涉及到用戶資金安全，還有用戶個人信息安全。

“互聯(lián)網(wǎng)金融行業(yè)的健康發(fā)展離不開金融信息安全，企業(yè)在不斷創(chuàng)新發(fā)展的過程中，始終要關(guān)注網(wǎng)絡(luò)信息安全，這一塊其實有很多趨勢性產(chǎn)業(yè)，包括數(shù)據(jù)存儲、證據(jù)存證、網(wǎng)絡(luò)安全保護等在內(nèi)的外圍產(chǎn)業(yè)鏈。”李娟對記者說。

今日，上海市經(jīng)濟信息化委信息安全處副處長劉山泉在“3·15上海金融信息安全論壇”上就新常態(tài)下的互聯(lián)網(wǎng)安全形勢也談了自己的看法。“雖然互聯(lián)網(wǎng)安全中的傳統(tǒng)危險依然存在，但隨著國家密集出臺法律政策全面加強網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全人才的培養(yǎng)和全民意識普及加速，國內(nèi)網(wǎng)絡(luò)安全已經(jīng)呈現(xiàn)嶄新格局和多樣性發(fā)展態(tài)勢。”劉山泉說。

邢波認為，保障網(wǎng)絡(luò)信息安全工作的開展需要政府推動、企業(yè)創(chuàng)新、技術(shù)推廣等多方面努力，只有通力合作才能服務(wù)實體經(jīng)濟、服務(wù)民生，維護廣大金融消費者權(quán)益。