互金網路安全良好率才一半資訊洩露成主要風險

有網際網路安全平臺釋出了《2016年第一季度網際網路金融行業網路安全報告》（以下簡稱“報告”），其中指出，通過取樣336家網際網路金融平臺，發現樣本中，網路安全良好率為54%，剛剛過半。某不願具名綠盟科技安全工程師則表示，資訊洩露風險、薅羊毛和拒絕服務等問題成網際網路金融行業主要安全風險。

資訊洩露成普遍安全隱患

這份“報告”指出，隱私安全問題較為普遍。其中，336家機構中288家存在該風險，約86％，主要是域名未進行隱私保護問題較多，屬於影響範圍大，但影響程度一般的情況。

如果域名不進行隱私保護，會產生怎樣的安全隱患？報告中表示，在註冊商成功註冊域名後，註冊人的姓名、聯絡地址、電話、Email等註冊資訊將被儲存到域名whois資訊資料庫中，任何人都可公開查詢到這些資訊，這樣隱私就無法得到有效保障。

該報告中還指出，在336家中有140家存在應用安全風險，約佔42%，主要問題是第三方漏洞平臺上被髮布安全漏洞和經常受到Web攻擊，其中有134家機構（40%）被公開披露了安全漏洞，構成了應用安全威脅的主要問題。近90天內共發現208條第三方安全社群上的安全漏洞記錄，平均每個公司30天內被披露1.5個漏洞。

不斷創新才能做好安全防護

其他安全工程師如何看待這份報告？

一位不願具名的綠盟科技安全工程師對和訊網記者表示，報告本身出發點很好，但文章考慮的內容主要來自網際網路的資料，缺乏落地的詳細情況瞭解，存在一定的片面性，分析點也是從網際網路資訊情報的視角來做的。

在這位安全工程師看來，資訊洩露風險、薅羊毛和拒絕服務成為網際網路金融行業面臨最大的安全問題。

他還表示，傳統的金融平臺都有不少安全問題，而網際網路金融本身業務型別就決定了會有更大的風險。

要解決此問題，首先是監管層面加強管理，出臺更加詳細嚴格的安全要求；其次，網際網路金融相對來說是較新的網際網路內容，金融平臺在安全工作上應該更多的嘗試新的安全技術，安全服務商應該貼合業務保護需求和黑客技術，不斷創新，跟上金融行業的發展。

網際網路金融行業網路安全領域未來會怎樣發展？

這位綠盟科技安全工程師認為，網際網路金融的安全問題，在往新的方向發展，以後也會是。因為相較於傳統的網路安全問題來說，網際網路金融的安全問題已經有些變化，而且攻擊方式和業務保護需求也在慢慢變化。與此同時，安全解決方案也在不斷變化，各種創新、高效的新型解決方案正在不斷出現。相信不久的將來，現在看到的安全問題將會越來越少見，而新的安全問題可能也會慢慢出現。

本文轉自d1net（轉載）