据新华社报道,8月19日《移动互联网金融APP信息安全现状白皮书》(网贷篇),(以下简称《白皮书》)在上海正式发布。该报告检测了市场上88家互联网金融公司的APP后显示,目前国内移动互联网金融APP均存在不同程度的信息安全问题。
高等级信息安全设计保护用户信息安全
诚然,当前移动互联网提升了人们的生活质量、改变着人们的生活习惯、扭转着人们的生活方式。越来越多的人选择在移动端解决互联网需求。但任何事情都是把双刃剑,我们享受着互联网带来的便利时,信息泄露、信息安全问题也越发严重。根据中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。
金融APP作为移动互联网金融服务的核心载体之一,其安全性评估尤为重要。据了解,样本选取了88个互联网金融类移动应用APP(安卓系统),整个检测过程耗时29天。结果显示,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。
对此,记者采访了熊猫金库CTO刘棕润,他特别指出:系统的安全是公司的生死大事,对于一个涉及金融业务的公司,无论花再多的力气都不为过。只有保证了用户的资金安全和信息安全,公司的根基才足够坚实,才能够在激烈的市场竞争中平稳前行。
记者了解到,熊猫金库有着严格的用户信息披露展示管理流程。刘棕润还向记者介绍到,熊猫金库运用高等级的系统安全设计,确保数据传输和存储的安全。全站采用ssl加密传输数据,保证了数据在网络中是加密状态,不会被截获或读取,更避免了被轻易地静态分析。
此外,熊猫金库的系统处于一个专门独立的局域网中,只对外开放了80端口用于网站的访问,保证了服务器的安全。独特的csrf防御机制,更是保证了金库的系统不会遭受到跨站请求伪造入侵的攻击方式。
多层级行为报警和处理系统保证用户资金安全
由于互金理财平台入行门槛较低,且行业系统性风险难以控制,资金安全更是受国家格外重视。从去年至今,监管力度不断加强,出台了一系列相关监管政策。保护用户资金安全乃互联网金融安全的重中之重。刘棕润也表示,金融理财平台必然要将保障用户资金安全放在首要位置。
记者体验了熊猫金库后发现,每个用户在金库中只能绑定一张银行卡,用户的资金从一张银行卡流入金库系统后提现时也只会流出到同一张银行卡中,不存在资金被转走的可能。
值得注意的是,熊猫金库设计了多层级的用户行为报警和处理系统。系统会收集用户的每一个行为,描绘出用户的用户画像。用户的每一个行为都会被检测是否是正常行为,有无资金安全风险。一旦检测出用户行为为危险行为,金库系统会暂时禁止该用户继续操作资金。
(熊猫金库是今年3月上线的一家新型互联网金融理财平台,而后于5月份推出APP,完善了用户的产品体验。截止到今天平台交易额已经超过10亿元。据媒体报道,2016年7月25日,老牌A股上市公司熊猫金控对其进行了增资,以占股70%的比例成为熊猫金库的控股公司。)
