前几天,捜信商务搜小信在网上看到一组数据关于P2P行业的数据十分辣眼睛!
截至2017年12月底,网贷行业1931家正常运营平台,其中通过信息系统安全等级三级备案认证的平台为143家,仅占在运营平台数量的7.4%(第三级为国家对非银行金融机构的最高级认证。)目前信息系统安全等级仍以二级为主。
先来说说,什么是信息系统安全等级测评。
2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级。
第一级为用户自主保护级,该级适用于普通内联网用户;
第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;
第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、大型工商与信息技术企业、重点工程建设等单位;
第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;
第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
讲道理!作为现阶段年轻人理财的主要理财方式,只有7.4%的信息安全等级是第三级。这让投资P2P理财的搜小信心头一凉!
要说P2P平台,那在黑客眼里真的是一块肥肉。
其根本原因是因为,许多中小型平台会直接购买平台的系统,自身的技术力量薄弱,更有的平台会直接技术外包,平台根本没安全性可言。
根据国家互联网金融风险分析技术平台数据,截止2017年12月底,互联网金融风险分析技术平台监测数据显示:发现存在异常的互联网金融网站18946个;发现互联网金融网站漏洞1320个,其中高危漏洞占比达 70.15%;APP漏洞 1722个,其中高危漏洞占比 24.46%;
怎么样,有投资P2P的小伙伴们看到这组数据有没有被恐怖支配的赶脚?
2017年,发现互联网金融网站攻击185.3万次,35%来自境内,65%来自境外,从受攻击网站的地理位置来看,广东、北京、安徽三省的互联网金融网站遭受攻击最多;从攻击类型来看,木马占比59.06%,后门攻击占比13.52%,网络扫描探测11.99%;拒绝服务攻击占比11.13%,除此之外,还包括漏洞利用蠕虫、网络蠕虫、僵尸网络等。
最广为人知的P2P平台信息泄露事件就是:2015年,铜掌柜存在系统漏洞,导致60万用户大量敏感信息泄露,包括姓名、手机、银行卡和密码。
我们所能看到信息泄露的新闻,只是被新闻披露出来的冰山上一角,不少P2P平台在信息泄露时候为了维护声誉,往往不愿公开,粉饰太平。
而信息被盗的用户也很难知道自己的信息是在哪泄露的。
怎么样,看到这几组数字之后,有投资P2P理财的小伙伴们是不是感觉整个人都不好了呢?
现如今,在互联网金融的资金安全已经被重视,信息安全也应该逐步完善规范和有效执行。北京搜信商务小编在这里呼吁: 监管机关,互联网金融企业,第三方机构和个人,只有所有参与者齐心协力,才能赢得互联网金融信息安全这场战争。