和訊網消息 近日，互聯網上出現了針對Windows操作系統的Wannacry勒索軟件蠕蟲大范圍感染事件，對我國互聯網絡構成較為嚴重的安全威脅。目前，雖然該病毒已經得到有效控制，但是對于網絡安全建設仍不能掉以輕心。特別是在互聯網金融網貸行業，信息系統的安全與否將直接影響到600多萬活躍投融資客戶的個人信息以及交易安全。在網絡安全法即將生效之際，專家提醒，不落實相關制度或構成違法行為。

“勒索病毒”瘋狂進攻 網安警鐘時刻敲響

5月12日以來，互聯網上出現了針對Windows操作系統的Wannacry勒索軟件蠕蟲大范圍感染事件，并在5月13日出現了傳播感染高峰期，對我國互聯網絡構成較為嚴重的安全威脅。

據國家互聯網應急中心監測報告，截止5月16日上午7時，全球約304.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊，主要分布在阿聯酋、中國臺灣、美國和俄羅斯，其中我國境內的IP地址數量約有9.4萬個。同時，監測發現發起“Wannacry”蠕蟲病毒攻擊的IP地址（可能也已感染該病毒）數量近5.2萬個，主要分布在中國大陸、中國臺灣、阿聯酋和俄羅斯，其中我國境內的IP地址數量約2.6萬個。

另外，通過觀察，發起SMB漏洞攻擊嘗試的主機數量變化趨勢以及受到SMB漏洞攻擊嘗試的主機變化趨勢都在不同程度下降。

雖然Wannacry勒索軟件蠕蟲在全網的傳播趨勢已得到有效控制，但是對于網絡安全建設仍不能掉以輕心，特別是在互聯網金融網貸行業。

據第三方網貸機構統計，4月P2P網貸行業的活躍投資人數、活躍借款人數分別為405.48萬人、270.03萬人。而這些投融資者的所有交易以及信息提交都通過網絡系統進行，如果某個平臺的網絡安全保護工作不到位，那么將會造成投融資者大量信息泄露，進而被不法分子所利用，侵害相關投融資者的合法權益。特別是此次“勒索病毒”事件，雖然已經得到有效控制，但它卻時刻在敲響網絡安全 保護的警鐘，也時刻在警醒著互金從業者的網絡安全意識。

網絡安全法即將生效 違反者或被判刑

根據《暫行辦法》，“網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試”，然而，目前大多數互聯網金融平臺獲得的以第二級認證為主，第三級作為國家對非銀行金融機構的最高級認證，屬于“監管級別”，僅有少數平臺獲取。截至5月18日，據第三方網貸機構統計，取得等保三級認證的平臺僅有97家，占正常運營平臺4.38%。

“6月1日《網絡安全法》正式生效后，等級保護相當于是網絡安全法的一個技術要求里最基礎的法律法規。按照最近等保行業的說法，網絡安全法最終實施后，如果平臺不執行網絡安全相關政策，不落實網絡安全相關工作制度，那么可能就是屬于違法行為了”，深圳某測評機構副總經理表示。

同時，等級保護作為網貸平臺合規的重要項目。并且，《網絡安全法》明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。

新聯在線COO 陳智誠表示，《網絡安全法》的出臺，釋放出監管層對網絡運營者的網絡安全技術、防護機制、防范意識愈發重視的強烈信號。一方面，鼓勵互金平臺積極借助更專業的企業或者機構作為合作伙伴，以更開放、專業的態度尋求外部力量，解決自身安全隱患問題。另一方面，讓互金行業在互聯網金融安全之路有法可依，有據可循，為行業的健康良性發展構建一個安全堡壘。

“另外，對于網貸平臺而言，合規大限在即，信息系統定級備案和等級測試等難關急需渡過。《網絡安全法》的出臺，對網貸平臺辦理相關業務時，將起到良性推進作用”，陳智誠表示。

根據《網絡安全法》第四十條明確規定：“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。為進一步促使網絡服務提供者切實履行個人信息安全保護義務，《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第九條規定：“網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法第二百八十六條之一的規定，以拒不履行信息網絡安全管理義務罪定罪處罰。”

珠寶貸總裁李敬姿表示，中國首部網絡安全法6 月 1 日開始施行，意味著中國的網絡安全即將步入有法可依的新階段。從具體條款來看，此次頒布的網絡安全法在網絡數據等方面有嚴格的保護性規定，為互聯網金融平臺的系統安全、數據安全、用戶信息保護等提供了有力的法律保障，給互聯網金融行業帶來新的發展空間。

“可以預見的是，在網絡安全法的助力下，互聯網金融行業信息安全隱患將得到有效的遏制，行業的安全性與穩定性將進一步改善與提升”，李敬姿表示。

挑起網安建設擔子 互金從業者責無旁貸

《網絡安全法》即將生效之際，各個協會紛紛下發相關培訓通知。據了解，昨日，廣東省互聯網協會向各會員單位下發了關于《網絡安全法》宣貫培訓會的通知，旨在讓參會人員準確理解和掌握《網絡安全法》立法目的，基本內容和實施要求，切實提高學法、懂法、守法、用法的自覺性和責任感。

李敬姿認為， 互金行業是依托互聯網技術實現的金融服務業，企業應從網絡防護和數據安全兩方面著手，不斷加強網絡安全建設。前者保證系統7*24小時不間斷運行，為廣大用戶持續提供安全可靠的服務；后者保證用戶信息不被非法篡改和泄露，甚至丟失等。

綜合業內網絡安全建設招數，有幾點值得注意的是：自主搭建平臺軟、硬件；業務系統采用高性能服務器集群，并托管于運營成熟的專業機房；部署安全設備，譬如NGAF、ADS、WAF；軟件系統采用N層架構，對數據庫的訪問有效隔離，并對請求主機作嚴格IP及端口限制；建設災備機房；聘請第三方專業機構，例如等保測評機構、工信部風險評估等，對平臺系統安全進行測評。

“作為互金從業者，應秉持對消費者權益保障放在首位，加強平臺信息安全防護機制，規范網絡安全管理以及操作規章，落實等級保護制度。同時，堅持擁護金融消費者財產安全權、公平交易權、信息知情權等基本權利，加大對消費者信息保護力度。作為互金平臺，更應在自身安全技術上提升，豐富信息安全風險管理手段，夯實平臺安全壁壘”，陳智誠表示。