監(jiān)測應(yīng)發(fā)力 風(fēng)控需到位

平臺數(shù)據(jù)用戶隱私“雙保險”

去年9月，山東某投資公司的理財網(wǎng)站在跳轉(zhuǎn)至第三方支付網(wǎng)站時因存有技術(shù)漏洞，黑客在網(wǎng)站注冊并充值1元，借助某種軟件劫取數(shù)據(jù)包、篡改數(shù)據(jù)，使得系統(tǒng)誤認為其賬戶內(nèi)有20萬元資金，如此反復(fù)操作并提現(xiàn)，該網(wǎng)站3小時內(nèi)被“坑”走1800萬元。

“互聯(lián)網(wǎng)金融發(fā)展的核心在于數(shù)據(jù)與信息，而行業(yè)大量數(shù)據(jù)信息無法被監(jiān)管部門在第一時間觸及，‘時間差’容易被不法分子利用導(dǎo)致數(shù)據(jù)造假、數(shù)據(jù)偽報、數(shù)據(jù)泄露等隱患，引發(fā)數(shù)據(jù)黑色產(chǎn)業(yè)、惡意攻擊等問題。”楊東表示。

《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，對1000余家互聯(lián)網(wǎng)金融網(wǎng)站進行安全評估，發(fā)現(xiàn)包括敏感信息泄露等在內(nèi)的400余個高危漏洞。同時，與互聯(lián)網(wǎng)金融相關(guān)的移動APP存在1000多個安全漏洞。

護好錢袋子，監(jiān)測預(yù)警理應(yīng)更好發(fā)力。去年12月，國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺獲國家發(fā)改委批復(fù)立項，實時監(jiān)測和預(yù)警互聯(lián)網(wǎng)金融業(yè)務(wù)的運行異常和安全風(fēng)險。截至今年6月底，該平臺已發(fā)現(xiàn)超3100個互聯(lián)網(wǎng)金融網(wǎng)站和APP漏洞，監(jiān)測到針對互聯(lián)網(wǎng)金融網(wǎng)站的攻擊124萬次。

一些從業(yè)者已有所行動。螞蟻金服率先設(shè)立首席隱私官及專門的隱私辦公室，對新上線的產(chǎn)品或功能進行專門評估時，隱私辦具有一票否決權(quán)；支付寶研發(fā)的智能風(fēng)控引擎日均協(xié)助警方打擊涉嫌欺詐賬戶近1萬個。

平臺數(shù)據(jù)和用戶隱私需加雙保險。中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧建議，互聯(lián)網(wǎng)金融平臺應(yīng)建立完備的安全保障體系，既要筑牢數(shù)據(jù)信息保護安全閥，又要避免侵擾用戶隱私，在用戶信息收集、保存和使用上應(yīng)遵循適當(dāng)且必要、規(guī)范且安全、合理且明示原則。