互联网金融风险分析 仅有85家P2P网贷平台通过了三级等保测评_股权众筹-合伙吧

贵州彩票网

贵州彩票网歡迎您來到合伙吧,投資有風險,選擇需謹慎!

登錄  | 注冊  | 微信公眾號:【合伙吧股權投資】  | 投資人交流QQ群:580359770   | 全國服務咨詢熱線:4000-993398

資訊太多看不過來?
掃描二維碼關注 合伙吧
官方微信號看每日精選

新聞資訊 > 眾籌指南 > 互聯網金融風險分析 僅有85家P2P網貸平臺通過了三級等保測評

互聯網金融風險分析 僅有85家P2P網貸平臺通過了三級等保測評

來源:cnmsdn.com作者:合伙吧-基金經理2017-11-25 08:39 收藏評論(0)閱讀(459)
導讀 互聯網金融風險分析 僅有85家P2P網貸平臺通過了三級等保測評

  和訊網消息 截至10月底,國家互聯網金融風險分析技術平臺發現,相比9月,互聯網金融網站漏洞及攻擊的數量再創新高。作為互金行業的重要業態之一,P2P網貸的信息安全尤為重要。然而,據第三方網貸研究機構統計,全國僅有85 家P2P網貸平臺通過了三級等保測評,僅占同期正常運營網貸平臺的4.3%。

QQ截圖20170515082644.png

  據了解,網貸平臺的技術安全漏洞一般有SQL 注入漏洞、XSS 跨站腳本攻擊、手機短信驗證缺陷、登錄功能缺陷、CSRF跨站點請求偽造漏洞、業務設計缺陷、權限繞過、敏感信息泄漏、弱口令等。其中,信息泄露、業務欺詐是網貸平臺最為關注的風險。

  根據國家互聯網金融風險分析技術平臺最新數據顯示,收錄互聯網金融網站共41393個,其中正常運營平臺占比為 56.38%。網安數據顯示,截至10月底,相比9月數據,互聯網金融網站漏洞及攻擊的數量均有所上升。

贵州彩票网  國家互聯網金融風險分析技術平臺發現,截至2017年10月底,互聯網金融網站漏洞1171個,其中高危漏洞占比達 67.21%;APP漏洞 1520個,其中高危漏洞占比 23.4%;發現針對互聯網金融網站攻擊 185.3 萬次,其中,來自境內 40%,來自境外 60%,而從受攻擊網站的地理位置來看,廣東、北京、安徽三省的互聯網金融網站遭受攻擊最多。此外,發現互聯網金融仿冒網頁 4.6 萬個,受害用戶 9.98 萬人次,互聯網金融仿冒APP 2798 個,仿冒APP下載量 3342.8 萬次。

  而對比9月數據,和訊網發現互聯網金融網站漏洞增加了23個,發現互聯網金融網站攻擊增加了38.9萬次。

  可見,有關互聯網金融平臺網站以及APP的信息安全所受到的挑戰并沒有減少,同時,互聯網金融平臺的信息系統安全問題時有發生。而以互聯網作為載體的網貸平臺,投融資雙方通過網絡信息進行投資和交易,其信息系統的安全性極為重要。

贵州彩票网  根據《網絡借貸信息中介機構業務活動管理暫行辦法》第十八條,網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度,建立信息科技管理、科技風險管理和科技審計有關制度,配置充足的資源,采取完善的管理控制措施和技術手段保障信息系統安全穩健運行,保護出借人與借款人的信息安全。

  同時,根據《信息安全等級保護管理辦法》,信息系統的安全保護等級分為五級,等級越高,安全保護能力就越強。目前大多數互聯網金融平臺獲得的以第二級認證為主,第三級作為國家對非銀行金融機構的最高級認證,屬于“監管級別”,即非銀機構的最高級認證就是第三級別,由國家信息安全監管部門進行監督、檢查,認證要求十分嚴格。

  而目前看來,真正通過三級等保測評的P2P網貸平臺并不多。

  據第三方網貸研究機構不完全統計,截至11月20日,全國共有85家P2P網貸平臺通過了三級等保測評,占同期正常運營網貸平臺的4.3%,其中,廣東地區的平臺有34家,排名第一。

  另外,通過分析參加互金半月測評指數的36家互金平臺,和訊網發現,截至9月1日至9月15日(最新測評)包括恒易融、洋錢罐等28家平臺通過了三級等保測評,投哪網、涌泉金服則顯示通過二級等保測評,同時有6家顯示沒有通過任何等級測評。

  “目前較多的平臺已經開展了相關系統的登記備案工作,可能是出于對等級測試的認識不足或其他成本考慮,較多平臺并未進行后續的等級測試工作”,某網貸研究員對和訊網表示。

  對于多數尚未真正啟動等級測試的平臺,上述研究員認為,就P2P網貸行業而言,信息系統安全是保護投資人資金及信息安全的第一道屏障,所以等級保護工作不僅是響應國家信息安全建設號召、滿足P2P網貸行業監管層對平臺的要求,更是平臺對投資人權益保護的職責所在。

更多探討快加入合伙吧QQ群580359770和小伙伴們一起交流吧






聲明