近年來，互聯(lián)網(wǎng)金融成為了備受矚目的行業(yè)。然而，在技術(shù)驅(qū)動金融創(chuàng)新的背后，互聯(lián)網(wǎng)金融行業(yè)面臨著嚴(yán)峻的安全考驗。據(jù)調(diào)研數(shù)據(jù)顯示，2015年被抽樣檢測的國內(nèi)100個金融網(wǎng)站中，存在高危漏洞的網(wǎng)站占比達(dá)到53%。

這些漏洞更是樣式繁多： 47%的網(wǎng)站存在sql注入漏洞，25%的網(wǎng)站存在跨站腳本漏洞，6%的網(wǎng)站存在敏感信息泄露漏洞，4%的網(wǎng)站存在邏輯漏洞，2%的網(wǎng)站存在struts2命令執(zhí)行漏洞。

據(jù)國內(nèi)知名漏洞響應(yīng)平臺“烏云”負(fù)責(zé)人介紹，僅去年上半年，金融機構(gòu)網(wǎng)站高危和中危漏洞數(shù)量的總和就達(dá)到了已知漏洞總數(shù)的97.2%。其中，已被金融機構(gòu)確認(rèn)和修復(fù)的網(wǎng)站安全漏洞數(shù)量遠(yuǎn)超前年同期。

對用戶來說，互聯(lián)網(wǎng)金融漏洞所導(dǎo)致的問題會令他們對互聯(lián)網(wǎng)金融行業(yè)的安全感和信任感大幅降低，長此以往，不僅用戶的體驗會越來越差，甚至有可能威脅到用戶的經(jīng)濟利益。

對行業(yè)來說，互聯(lián)網(wǎng)金融漏洞會拖慢甚至破壞行業(yè)的良性發(fā)展。由于最近問題頻現(xiàn)，大眾對互聯(lián)網(wǎng)金融的信任度急劇下降，許多P2P公司也被寫字樓強行退租。失去了信譽和安全，不僅會影響業(yè)務(wù)的開展，還會對整個行業(yè)造成極大的負(fù)面影響。

國家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長楊春燕表示，受互聯(lián)網(wǎng)漏洞的影響，用戶的銀行卡信息等敏感金融信息泄露的狀況時有發(fā)生。不法分子利用漏洞從事違法犯罪行為，嚴(yán)重?fù)p害了大眾利益，危害社會安全。

國家對此展開了專項整治，同時相關(guān)部門出臺了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》、《關(guān)于金融機構(gòu)進(jìn)一步做好客戶個人金融信息保護(hù)工作的通知》等相關(guān)的政策與法規(guī)。

互聯(lián)網(wǎng)金融安全專家林鵬指出：“現(xiàn)今的信息技術(shù)使得系統(tǒng)之間的連接更為簡便，但PC、平板電腦、智能手機等設(shè)備的安全結(jié)構(gòu)卻過于簡單，操作系統(tǒng)更是存在天生的安全缺陷。”這意味著問題的根源產(chǎn)生于技術(shù)層面。

目前，不少互聯(lián)網(wǎng)金融平臺和傳統(tǒng)金融企業(yè)網(wǎng)站的網(wǎng)絡(luò)安全技術(shù)依舊相當(dāng)落后。在攻防過程中，攻擊主動、防御被動的現(xiàn)象屢屢發(fā)生。另外，互聯(lián)網(wǎng)金融的問題比較復(fù)雜。可以說，互聯(lián)網(wǎng)金融風(fēng)險集互聯(lián)網(wǎng)行業(yè)風(fēng)險和金融業(yè)務(wù)風(fēng)險于一身。

實際上，互聯(lián)網(wǎng)金融面臨的最大問題是漏洞導(dǎo)致的個人信息泄露、不法分子惡意冒充他人動用資金、大型ddos攻擊，以及黑客惡意勒索等一系列問題。

提起黑客，人們往往會想到一些不好的詞匯。實際上，黑客并非只有一種，而是分為白帽、灰帽、黑帽等。其中，白帽是指那些通過攻擊系統(tǒng)來發(fā)現(xiàn)系統(tǒng)問題的計算機技術(shù)高超的人群。因此，想要填補日益嚴(yán)峻的互聯(lián)網(wǎng)金融漏洞，白帽的作用不容忽視。

這也是宜人貸與白帽保持密切合作的重要原因。宜人貸YISRC（安全應(yīng)急響應(yīng)中心）上線，使得宜人貸與白帽之間有了更加直接的溝通方式，使其對漏洞的感知與修復(fù)更加便捷。這對一個互聯(lián)網(wǎng)金融平臺來說，是極為有利的。

為了增加白帽提交漏洞的積極性，宜人貸還在YISRC中推出了相應(yīng)的獎勵制度。凡是通過YISRC提交漏洞的白帽都能夠在積分商城中兌換手機、電腦、相機等價值不菲的禮品。

這種制度激發(fā)了白帽的熱情。YISRC上線僅兩周時，就已經(jīng)獲得了許多高質(zhì)量的漏洞信息。宜人貸依照提交的漏洞級別發(fā)放獎勵，不少白帽的積分已經(jīng)上萬。而YISRC也獲得了不少來自白帽的有價值的建議，向著更好的方向發(fā)展。

從目前國內(nèi)的情況來看，能夠建立自己的安全應(yīng)急響應(yīng)中心的互聯(lián)網(wǎng)金融企業(yè)可謂是鳳毛麟角。而宜人貸不僅建立了YISRC，同時還與白帽及補天、漏洞盒子、WooYun等主流漏洞報告平臺保持著密切的溝通。

事實上宜人貸對于安全的布局，并非是從YISRC的上線才開始的，而是早有行動。

宜人貸從建立之初，對安全問題就極為重視，每年都會在安全建設(shè)方面進(jìn)行大量投入，用以保障用戶的隱私安全、數(shù)據(jù)安全等，不僅是為了維護(hù)信息安全，更是希望通過安全信息的共享，為用戶和行業(yè)構(gòu)筑一個互聯(lián)網(wǎng)金融安全的生態(tài)圈。

此外，宜人貸去年在美國紐交所上市，通過了專業(yè)機構(gòu)全面而嚴(yán)格的技術(shù)安全評估，其安全信息的整體水平已經(jīng)達(dá)到了國際資本市場的要求。

維護(hù)互聯(lián)網(wǎng)金融環(huán)境的安全，是全行業(yè)應(yīng)該共同負(fù)擔(dān)的責(zé)任。可以說，宜人貸所做出的努力已經(jīng)在互聯(lián)網(wǎng)金融安全領(lǐng)域樹立了標(biāo)桿。這對于促進(jìn)行業(yè)進(jìn)步，推進(jìn)互聯(lián)網(wǎng)金融信息安全來說具有重大意義。