监测应发力 风控需到位
平台数据用户隐私“双保险”
去年9月,山东某投资公司的理财网站在跳转至第三方支付网站时因存有技术漏洞,黑客在网站注册并充值1元,借助某种软件劫取数据包、篡改数据,使得系统误认为其账户内有20万元资金,如此反复操作并提现,该网站3小时内被“坑”走1800万元。
“互联网金融发展的核心在于数据与信息,而行业大量数据信息无法被监管部门在第一时间触及,‘时间差’容易被不法分子利用导致数据造假、数据伪报、数据泄露等隐患,引发数据黑色产业、恶意攻击等问题。”杨东表示。
《2017年我国互联网网络安全态势综述》显示,对1000余家互联网金融网站进行安全评估,发现包括敏感信息泄露等在内的400余个高危漏洞。同时,与互联网金融相关的移动APP存在1000多个安全漏洞。
护好钱袋子,监测预警理应更好发力。去年12月,国家互联网金融风险分析技术平台获国家发改委批复立项,实时监测和预警互联网金融业务的运行异常和安全风险。截至今年6月底,该平台已发现超3100个互联网金融网站和APP漏洞,监测到针对互联网金融网站的攻击124万次。
一些从业者已有所行动。蚂蚁金服率先设立首席隐私官及专门的隐私办公室,对新上线的产品或功能进行专门评估时,隐私办具有一票否决权;支付宝研发的智能风控引擎日均协助警方打击涉嫌欺诈账户近1万个。
平台数据和用户隐私需加双保险。中国政法大学知识产权研究中心特约研究员李俊慧建议,互联网金融平台应建立完备的安全保障体系,既要筑牢数据信息保护安全阀,又要避免侵扰用户隐私,在用户信息收集、保存和使用上应遵循适当且必要、规范且安全、合理且明示原则。
已有0人发表了评论