互金網絡安全良好率才一半 信息泄露成主要風險

和訊網訊 近日，有互聯網安全平台發布了《2016年第一季度互聯網金融行業網絡安全報告》（以下簡稱「報告」），其中指出，通過采樣336家互聯網金融平台，發現樣本中，網絡安全良好率為54%，剛剛過半。某不願具名綠盟科技(300369,股吧)安全工程師則表示，信息泄露風險、薅羊毛和拒絕服務等問題成互聯網金融行業主要安全風險。

信息泄露成普遍安全隱患

這份「報告」指出，隱私安全問題較為普遍。其中，336家機構中288家存在該風險，約86％，主要是域名未進行隱私保護問題較多，屬於影響范圍大，但影響程度一般的情況。

如果域名不進行隱私保護，會產生怎樣的安全隱患？報告中表示，在注冊商成功注冊域名後，注冊人的姓名、聯系地址、電話、Email等注冊信息將被存儲到域名whois信息數據庫中，任何人都可公開查詢到這些信息，這樣隱私就無法得到有效保障。

該報告中還指出，在336家中有140家存在應用安全風險，約占42%，主要問題是第三方漏洞平台上被發布安全漏洞和經常受到Web攻擊，其中有134家機構（40%）被公開披露了安全漏洞，構成了應用安全威脅的主要問題。近90天內共發現208條第三方安全社區上的安全漏洞記錄，平均每個公司30天內被披露1.5個漏洞。

不斷創新才能做好安全防護

其他安全工程師如何看待這份報告？

一位不願具名的綠盟科技安全工程師對和訊網記者表示，報告本身出發點很好，但文章考慮的內容主要來自互聯網的數據，缺乏落地的詳細情況了解，存在一定的片面性，分析點也是從互聯網信息情報的視角來做的。

在這位安全工程師看來，信息泄露風險、薅羊毛和拒絕服務成為互聯網金融行業面臨最大的安全問題。

他還表示，傳統的金融平台都有不少安全問題，而互聯網金融本身業務類型就決定了會有更大的風險。

要解決此問題，首先是監管層面加強管理，出台更加詳細嚴格的安全要求；其次，互聯網金融相對來說是較新的互聯網內容，金融平台在安全工作上應該更多的嘗試新的安全技術，安全服務商應該貼合業務保護需求和黑客技術，不斷創新，跟上金融行業的發展。

互聯網金融行業網絡安全領域未來會怎樣發展？

這位綠盟科技安全工程師認為，互聯網金融的安全問題，在往新的方向發展，以後也會是。因為相較於傳統的網絡安全問題來說，互聯網金融的安全問題已經有些變化，而且攻擊方式和業務保護需求也在慢慢變化。與此同時，安全解決方案也在不斷變化，各種創新、高效的新型解決方案正在不斷出現。相信不久的將來，現在看到的安全問題將會越來越少見，而新的安全問題可能也會慢慢出現。