湖北把脉互联网金融安全 技术安全漏洞触目惊心

06.11.2015  08:35

研讨会现场

    新华网武汉11月6日电(郭欣欣)随着互联网时代的到来,网上支付、网上转账等工具日益成为百姓生活必需,互联网金融安全成为社会广泛关注的焦点。11月5日,由新华网发起的“互联网金融安全分析和解决方案研讨会”在新华社湖北分社召开,来自工信部和新华网的技术安全专家,湖北省、武汉市政府监管部门领导,以及互联网金融行业40多家银行、保险、证券、P2P企业负责人和技术人员参会,共同把脉“互联网+”背景下的湖北互联网金融安全,积极为促进湖北互联网金融行业健康、有序发展献计献策。

    新华社湖北分社社长、党组书记梁相斌,武汉市互联网信息办公室主任、武汉市委宣传部副部长黄长清,武汉市金融工作局处长阎鸿分别为会议致辞。湖北省人民政府金融办公室副主任胡俊明出席会议,并在现场解答了记者和企业负责人提问。

    工业和信息化部电子科学技术情报研究所、网络与信息安全研究部风险评估组负责人于盟在会上做了《互联网金融安全现状及面临威胁》的报告,报告通过权威、翔实的数据,向参会人员系统展示了互联网金融行业愈演愈烈的技术安全挑战,并从技术层面提供了应对措施。于盟现场公布了一组触目惊心的数据,数据显示,2014年至今,互联网金融领域存在的402个技术安全漏洞中,有可能影响到资金安全的漏洞就占了漏洞总数的39%。2015年上半年,对资金有危害的技术安全漏洞就占了今年P2P漏洞总数的43%。而P2P行业技术安全漏洞中,高危漏洞比例已达到56.2%。针对当前互联网金融行业存在的几种典型技术安全漏洞,于盟建议在座的企业要提高网络安全意识,加大必要投入,同时还要建立完备的网络安全防护体系,重视业务开发和上线前、重大改版前的安全设计和安全测试。

    新华网安全专家方宁则对移动金融应用的安全防护与管理问题做了详细讲解,并为在座企业如何完善移动金融应用防护与管理体系提出了具体解决方案。方宁表示,2015年移动金融应用遭受大规模威胁攻击,前三季度95%的Android 金融App和70%的IOS 金融App曾遭受过攻击。这一系列的研究数据,都是黑客们向移动金融企业发出的挑衅信号。方宁还具体分析了湖北地区移动金融安全的现状,并随机抽取了湖北两家企业进行安全测试,分别发现了不同程度的安全漏洞。

    会上,中国大地保险湖北分公司财险部总经理罗磊还就“‘互联网+’背景下的保险风险转移”话题进行了解析。他表示,在风险无法避免的情况下,保险无疑是互联网金融企业风险转移的最好选择,也是互联网金融资金安全的补充条件。

    会议最后阶段,围绕互联网金融安全问题,与会企业争先提问,纷纷向政府监管部门领导问策问计,与安全专家进行技术交流,现场讨论热烈。

    据悉,近期新华网还将联合工信部推出湖北地区互联网金融信息安全白皮书,全面剖析湖北地区互联网金融安全现状,以进一步促进湖北互联网金融安全防范意识和水平的提高。