隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,特別是3G和4G寬帶技術(shù)的普及,移動(dòng)支付還有互聯(lián)網(wǎng)金融用戶數(shù)大幅度增長(zhǎng),互聯(lián)網(wǎng)金融正從一個(gè)便捷的支付工具逐步向儲(chǔ)蓄、理財(cái)、投融資等全金融領(lǐng)域覆蓋,互聯(lián)網(wǎng)金融已經(jīng)成為現(xiàn)代金融領(lǐng)域中一個(gè)不可或缺的重要環(huán)節(jié)。據(jù)統(tǒng)計(jì),2014年上半年手機(jī)支付用戶的規(guī)模已經(jīng)超過(guò)兩億,占手機(jī)網(wǎng)民總量的四分之一,增長(zhǎng)率已經(jīng)高達(dá)63.4%。
但隨著參與群體日益增多,各種安全上的隱患也同樣被放大。互聯(lián)網(wǎng)金融面臨的風(fēng)險(xiǎn)是全方位的,除了傳統(tǒng)的互聯(lián)網(wǎng)風(fēng)險(xiǎn)外,還面臨著新形勢(shì)、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)金融的特殊性,不法分子犯罪成本低廉、獲利便捷、隱蔽性強(qiáng),偵破和打擊的難度極大,使其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)要遠(yuǎn)高于互聯(lián)網(wǎng)其他領(lǐng)域。這種嚴(yán)峻的形勢(shì)主要表現(xiàn)在以下幾個(gè)方面:
一是支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計(jì)算等新技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)金融機(jī)構(gòu)通常將數(shù)據(jù)存在云服務(wù)器上,一旦數(shù)據(jù)遭到竊取、泄露或者非法篡改,將對(duì)個(gè)人隱私、客戶權(quán)益、人身安全構(gòu)成威脅。
二是病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)安全威脅依然猖獗。由于互聯(lián)網(wǎng)金融高度依賴互聯(lián)網(wǎng)環(huán)境,因此互聯(lián)網(wǎng)環(huán)境中面臨的各種安全威脅也都會(huì)在互聯(lián)網(wǎng)金融領(lǐng)域爆發(fā)。
三是釣魚、欺詐網(wǎng)站給互聯(lián)網(wǎng)金融安全帶來(lái)巨大挑戰(zhàn)。犯罪分子利用互聯(lián)網(wǎng)金融支付轉(zhuǎn)移便捷的特點(diǎn),通過(guò)利用網(wǎng)絡(luò)支付平臺(tái)的安全機(jī)制漏洞,進(jìn)行“釣魚”、欺詐活動(dòng),令人防不勝防。
四是移動(dòng)支付安全日益成為互聯(lián)網(wǎng)金融安全領(lǐng)域的重大威脅。據(jù)統(tǒng)計(jì),目前有將近20%的移動(dòng)支付類病毒可以通過(guò)讀取用戶短信的方式,破解用戶的支付賬號(hào),取消數(shù)字證書等設(shè)置,對(duì)支付交易安全造成了非常大的威脅。
五是黑客蓄意攻擊威脅互聯(lián)網(wǎng)金融服務(wù)平臺(tái)的安全。一些網(wǎng)絡(luò)黑客以敲詐勒索為目的,蓄意攻擊互聯(lián)網(wǎng)金融的服務(wù)平臺(tái),造成網(wǎng)絡(luò)癱瘓、DNS劫持等網(wǎng)絡(luò)安全事件。如果應(yīng)對(duì)不當(dāng)會(huì)嚴(yán)重?fù)p害用戶的信心,轉(zhuǎn)移或者清空賬戶中的資金,造成該金融平臺(tái)資金鏈斷裂。
作為全國(guó)最大的互聯(lián)網(wǎng)安全公司和移動(dòng)互聯(lián)網(wǎng)安全企業(yè),我們有使命和責(zé)任保障用戶的上網(wǎng)安全和網(wǎng)上一切行為的安全。一方面通過(guò)與金融支付的供應(yīng)商進(jìn)行企業(yè)安全層面的合作,另一方面在PC和移動(dòng)客戶端為用戶提供安全保護(hù)的方式,參與到互聯(lián)網(wǎng)金融的安全工作之中。為此,我們針對(duì)互聯(lián)網(wǎng)金融領(lǐng)域的網(wǎng)絡(luò)安全特點(diǎn),研發(fā)出以下一系列產(chǎn)品和服務(wù),以支持互聯(lián)網(wǎng)金融的快速發(fā)展。
一是在移動(dòng)支付安全領(lǐng)域,對(duì)支付入口、支付環(huán)境、支付通道、支付驗(yàn)證碼等多個(gè)層面,為用戶手機(jī)支付提供安全保障。二是在保障用戶利益方面,實(shí)現(xiàn)網(wǎng)購(gòu)先賠服務(wù),為用戶因遭受釣魚欺詐和木馬感染而造成的經(jīng)濟(jì)損失先行賠付。三是在企業(yè)級(jí)的合作中,為金融企業(yè)構(gòu)建了“覆蓋端+云+邊界”的一站式安全解決方案,從金融企業(yè)網(wǎng)站安全評(píng)估入手,在加強(qiáng)中端殺毒的同時(shí),為金融企業(yè)網(wǎng)站提供漏洞、木馬、篡改等行為的監(jiān)控和預(yù)警服務(wù)。四是在跨界、跨平臺(tái)風(fēng)險(xiǎn)防范方面,加大開展跨平臺(tái)支付合作,綜合利用各方面風(fēng)險(xiǎn)領(lǐng)域的防控手段,共同推廣客戶端安全保障計(jì)劃。五是在移動(dòng)互聯(lián)網(wǎng)金融信息評(píng)價(jià)體系建設(shè)中,全面引入了第三方CN機(jī)構(gòu)對(duì)網(wǎng)站進(jìn)行數(shù)據(jù)認(rèn)證,并將其拓展為360信用平臺(tái)。
京公網(wǎng)安備 11010502049343號(hào)