menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

互金網絡安全良好率才一半 信息泄露成主要風險

鉅亨網新聞中心 2016-05-23 13:10


和訊網訊 近日,有互聯網安全平台發布了《2016年第一季度互聯網金融行業網絡安全報告》(以下簡稱「報告」),其中指出,通過采樣336家互聯網金融平台,發現樣本中,網絡安全良好率為54%,剛剛過半。某不願具名綠盟科技(300369,股吧)安全工程師則表示,信息泄露風險、薅羊毛和拒絕服務等問題成互聯網金融行業主要安全風險。

信息泄露成普遍安全隱患


這份「報告」指出,隱私安全問題較為普遍。其中,336家機構中288家存在該風險,約86%,主要是域名未進行隱私保護問題較多,屬於影響范圍大,但影響程度一般的情況。

如果域名不進行隱私保護,會產生怎樣的安全隱患?報告中表示,在注冊商成功注冊域名後,注冊人的姓名、聯系地址、電話、Email等注冊信息將被存儲到域名whois信息數據庫中,任何人都可公開查詢到這些信息,這樣隱私就無法得到有效保障。

該報告中還指出,在336家中有140家存在應用安全風險,約占42%,主要問題是第三方漏洞平台上被發布安全漏洞和經常受到Web攻擊,其中有134家機構(40%)被公開披露了安全漏洞,構成了應用安全威脅的主要問題。近90天內共發現208條第三方安全社區上的安全漏洞記錄,平均每個公司30天內被披露1.5個漏洞。

不斷創新才能做好安全防護

其他安全工程師如何看待這份報告?

一位不願具名的綠盟科技安全工程師對和訊網記者表示,報告本身出發點很好,但文章考慮的內容主要來自互聯網的數據,缺乏落地的詳細情況了解,存在一定的片面性,分析點也是從互聯網信息情報的視角來做的。

在這位安全工程師看來,信息泄露風險、薅羊毛和拒絕服務成為互聯網金融行業面臨最大的安全問題。

他還表示,傳統的金融平台都有不少安全問題,而互聯網金融本身業務類型就決定了會有更大的風險。

要解決此問題,首先是監管層面加強管理,出台更加詳細嚴格的安全要求;其次,互聯網金融相對來說是較新的互聯網內容,金融平台在安全工作上應該更多的嘗試新的安全技術,安全服務商應該貼合業務保護需求和黑客技術,不斷創新,跟上金融行業的發展。

互聯網金融行業網絡安全領域未來會怎樣發展?

這位綠盟科技安全工程師認為,互聯網金融的安全問題,在往新的方向發展,以後也會是。因為相較於傳統的網絡安全問題來說,互聯網金融的安全問題已經有些變化,而且攻擊方式和業務保護需求也在慢慢變化。與此同時,安全解決方案也在不斷變化,各種創新、高效的新型解決方案正在不斷出現。相信不久的將來,現在看到的安全問題將會越來越少見,而新的安全問題可能也會慢慢出現。

【作者:和訊獨家】【了解詳情請點擊:www.hexun.com】

文章標籤


Empty