通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
网贷管理委员会成立,通付盾守护网贷平台安全
来源:本站原创 时间:2015-11-24 作者:本站编辑

2015年11月21日,中国互联网金融企业家俱乐部网贷管理委员会成立仪式在北京凯瑞御仙楼举行。本次会议由央视证劵资讯频道主持人丁榆主持,来自行业协会、银行、证劵公司、行业媒体、投资公司、P2P公司、众筹平台、信用评级机构、第三方支付平台、互联网金融平台、高校等单位130多位代表参加了此次成立仪式。通付盾产品部总经理刘伟博士作为特邀嘉宾参加了本次会议,并就网贷行业业务发展的技术风险问题做了精彩的发言。

image/png

央视证劵资讯频道主持人丁榆主持会议

image/png

中国互联网金融企业家俱乐部创始人兼秘书长陈晓华发言致辞

image/png

大会现场照片

以下是通付盾演讲概要:

一、网贷平台安全现状

首先,从近两年的行业数据上可以看出网贷行业面临的安全风险在不断攀升。2014年,安全漏洞平台上网贷行业安全漏洞数47个,2015年上半年235个,是2014年的5倍。2015年6-8月已经出现120个安全漏洞,环比继续攀升。根据行业统计数据,近165家网贷平台由于黑客攻击,造成系统瘫痪、数据被篡改、资金被窃取等严重后果。而公开的安全漏洞只是安全事件的冰山一角。不少网贷系统都属于不设防状态,安全现状触目惊心。

2015年安全问题出现爆发式增长,最直接的原因是2015年网贷业务非常火爆,随着业务的持续发展,网贷行业肯定会引起更多黑客的关注。而利益是黑客攻击P2P网站的主要目的。直接的是资金,间接的是数据,比如获得用户账号数据可以进行电信诈骗,获取用户银行卡数据之后可以实施盗卡

二、行业安全问题剖析

要解决网贷行业的安全,首先需要对安全有系统、全面的认识,通付盾将网贷行业安全划分为四个层次:

(1)外围安全:如果将网贷系统看作一个黑盒子,滥用网贷系统的接口,最典型的例子是短信轰炸和拒绝服务攻击DDoS,可能被黑客或者竞争对手利用;

(2)平台安全:包括Web端安全和移动端安全。目前主流的漏洞都集中在Web端,比如SQL注入、跨站脚本等传统漏洞。随着移动业务占比逐渐增加,APP安全也是越来越重要,比如黑客在APP插入病毒木马,窃取用户输入的账号、密码、银行卡号这些数据;

(3)基础业务安全:包括账号安全和数据安全。账号安全方面比如撞库、弱口令、验证码被绕过等;数据安全主要集中在敏感信息泄露,既存在主动泄漏,比如数据存储安全,保存CVV信息;还有被动泄漏,在最近的案例里针对网贷行业的第三方服务厂商SDK窃取用户的通讯录、短 信等敏感数据;

(4)高级业务安全,面临很多欺诈场景,包括羊毛党营销欺诈以及借款人信用欺诈等。

三、通付盾一站式安全解决方案

如何解决这些安全问题?安全是一个系统工程,是与黑客不断攻防的过程。通付盾提供互联网金融安全的一站式解决方案,不仅为网贷平台“诊断”,提供网站检测、APP检测、渗透测试等,还能实施“治疗”, 提供身份认证、应用保护、反欺诈这类安全产品,全面防范互联网金融风险。通付盾与网贷管理委员会多家业界领先的公司已经建立良好合作关系。我们希望能够为更多的网贷平台提供安全服务,为业务发展保驾护航。

关于网贷管理委员会

网贷管理委员会由国家发改委、中国投资协会、中国互联网金融中心、中国互联网金融企业家俱乐部联合发起。委员会将为网贷等相关企业或个人提供资源传递、政策剖析、行业自律、专业培训、技术支持、信息交流等多元化服务和支持的平台,力求在新常态下,为探索互联网金融行业的可持续发展作出贡献。


相关报道链接:http://www.ecifchina.org/news/20151123129.html



帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号