近日,有互聯網安全平臺發布了《2016年第一季度互聯網金融行業網絡安全報告》(以下簡稱“報告”),其中指出,通過采樣336家互聯網金融平臺,發現樣本中,網絡安全良好率為54%,剛剛過半。某不愿具名綠盟科技安全工程師則表示,信息泄露風險、薅羊毛和拒絕服務等問題成互聯網金融行業主要安全風險。
信息泄露成普遍安全隱患
這份“報告”指出,隱私安全問題較為普遍。其中,336家機構中288家存在該風險,約86%,主要是域名未進行隱私保護問題較多,屬于影響范圍大,但影響程度一般的情況。
如果域名不進行隱私保護,會產生怎樣的安全隱患?報告中表示,在注冊商成功注冊域名后,注冊人的姓名、聯系地址、電話、Email等注冊信息將被存儲到域名whois信息數據庫中,任何人都可公開查詢到這些信息,這樣隱私就無法得到有效保障。
該報告中還指出,在336家中有140家存在應用安全風險,約占42%,主要問題是第三方漏洞平臺上被發布安全漏洞和經常受到Web攻擊,其中有134家機構(40%)被公開披露了安全漏洞,構成了應用安全威脅的主要問題。近90天內共發現208條第三方安全社區上的安全漏洞記錄,平均每個公司30天內被披露1.5個漏洞。
不斷創新才能做好安全防護
其他安全工程師如何看待這份報告?
一位不愿具名的綠盟科技安全工程師對和訊網記者表示,報告本身出發點很好,但文章考慮的內容主要來自互聯網的數據,缺乏落地的詳細情況了解,存在一定的片面性,分析點也是從互聯網信息情報的視角來做的。
在這位安全工程師看來,信息泄露風險、薅羊毛和拒絕服務成為互聯網金融行業面臨最大的安全問題。
他還表示,傳統的金融平臺都有不少安全問題,而互聯網金融本身業務類型就決定了會有更大的風險。
要解決此問題,首先是監管層面加強管理,出臺更加詳細嚴格的安全要求;其次,互聯網金融相對來說是較新的互聯網內容,金融平臺在安全工作上應該更多的嘗試新的安全技術,安全服務商應該貼合業務保護需求和黑客技術,不斷創新,跟上金融行業的發展。
互聯網金融行業網絡安全領域未來會怎樣發展?
這位綠盟科技安全工程師認為,互聯網金融的安全問題,在往新的方向發展,以后也會是。因為相較于傳統的網絡安全問題來說,互聯網金融的安全問題已經有些變化,而且攻擊方式和業務保護需求也在慢慢變化。與此同時,安全解決方案也在不斷變化,各種創新、高效的新型解決方案正在不斷出現。相信不久的將來,現在看到的安全問題將會越來越少見,而新的安全問題可能也會慢慢出現。
京公網安備 11010502049343號