隨著移動互聯網技術的迅猛發展,特別是3G和4G寬帶技術的普及,移動支付還有互聯網金融用戶數大幅度增長,互聯網金融正從一個便捷的支付工具逐步向儲蓄、理財、投融資等全金融領域覆蓋,互聯網金融已經成為現代金融領域中一個不可或缺的重要環節。據統計,2014年上半年手機支付用戶的規模已經超過兩億,占手機網民總量的四分之一,增長率已經高達63.4%。
但隨著參與群體日益增多,各種安全上的隱患也同樣被放大。互聯網金融面臨的風險是全方位的,除了傳統的互聯網風險外,還面臨著新形勢、新技術、新業態的安全風險。由于互聯網金融的特殊性,不法分子犯罪成本低廉、獲利便捷、隱蔽性強,偵破和打擊的難度極大,使其面臨的網絡安全挑戰要遠高于互聯網其他領域。這種嚴峻的形勢主要表現在以下幾個方面:
一是支撐互聯網金融的大數據、云計算等新技術的網絡安全風險。由于互聯網金融機構通常將數據存在云服務器上,一旦數據遭到竊取、泄露或者非法篡改,將對個人隱私、客戶權益、人身安全構成威脅。
二是病毒、木馬等傳統網絡安全威脅依然猖獗。由于互聯網金融高度依賴互聯網環境,因此互聯網環境中面臨的各種安全威脅也都會在互聯網金融領域爆發。
三是釣魚、欺詐網站給互聯網金融安全帶來巨大挑戰。犯罪分子利用互聯網金融支付轉移便捷的特點,通過利用網絡支付平臺的安全機制漏洞,進行“釣魚”、欺詐活動,令人防不勝防。
四是移動支付安全日益成為互聯網金融安全領域的重大威脅。據統計,目前有將近20%的移動支付類病毒可以通過讀取用戶短信的方式,破解用戶的支付賬號,取消數字證書等設置,對支付交易安全造成了非常大的威脅。
五是黑客蓄意攻擊威脅互聯網金融服務平臺的安全。一些網絡黑客以敲詐勒索為目的,蓄意攻擊互聯網金融的服務平臺,造成網絡癱瘓、DNS劫持等網絡安全事件。如果應對不當會嚴重損害用戶的信心,轉移或者清空賬戶中的資金,造成該金融平臺資金鏈斷裂。
作為全國最大的互聯網安全公司和移動互聯網安全企業,我們有使命和責任保障用戶的上網安全和網上一切行為的安全。一方面通過與金融支付的供應商進行企業安全層面的合作,另一方面在PC和移動客戶端為用戶提供安全保護的方式,參與到互聯網金融的安全工作之中。為此,我們針對互聯網金融領域的網絡安全特點,研發出以下一系列產品和服務,以支持互聯網金融的快速發展。
一是在移動支付安全領域,對支付入口、支付環境、支付通道、支付驗證碼等多個層面,為用戶手機支付提供安全保障。二是在保障用戶利益方面,實現網購先賠服務,為用戶因遭受釣魚欺詐和木馬感染而造成的經濟損失先行賠付。三是在企業級的合作中,為金融企業構建了“覆蓋端+云+邊界”的一站式安全解決方案,從金融企業網站安全評估入手,在加強中端殺毒的同時,為金融企業網站提供漏洞、木馬、篡改等行為的監控和預警服務。四是在跨界、跨平臺風險防范方面,加大開展跨平臺支付合作,綜合利用各方面風險領域的防控手段,共同推廣客戶端安全保障計劃。五是在移動互聯網金融信息評價體系建設中,全面引入了第三方CN機構對網站進行數據認證,并將其拓展為360信用平臺。
京公網安備 11010502049343號