互聯網金融信息安全風暴中的生存之道
當前,互聯網金融已經逐漸滲透到大眾日常生活中,人們生活中幾乎方方面面都與互聯網金融產生著交集,大量的用戶數據沉淀在網絡上,因此信息安全已成為行業和大眾不可忽視的問題。
互聯網金融平臺涉及到用戶個人的身份信息、銀行卡賬號等不同維度的隱私數據。如果平臺存在漏洞,系統被黑客惡意入侵或攻擊,導致系統出現安全隱患,用戶信息泄露或交易被影響,將很有可能會嚴重危及到用戶的切身利益。
在國家要求互聯網金融企業加快建設安全風險防控平臺,從而來提高互聯網金融領域的風險防控能力的政策之前,宜人貸的技術安全建設就已經有了很大的成就。作為去年年底在紐交所上市的宜人貸,在準備IPO期間就在第三方審計機構的監督下,通過了國際資本市場在技術安全方面的嚴格審核標準。
不僅如此,為了能夠及時發現平臺漏洞,第一時間處理解決,宜人貸一直都在WooYun、漏洞盒子、補天等國內的主流漏洞報告平臺上與白帽子進行溝通,幫助監控宜人貸系統的安全。近期,宜人貸的安全應急響應中心YISRC正式上線后,通過加強與外部安全力量的合作,開展漏洞獎勵計劃、安全眾測,以更加開放的方式開展安全工作。
YISRC的目的不僅僅在于更加有效地處理平臺的安全問題,更重要的是推動互聯網金融安全生態圈的建設。宜人貸與白帽子合作的方式,也為國內互聯網金融樹立了嚴格的技術安全標準,有效推動中國互聯網金融界的網絡安全建設和發展,并為其他想要做大做強的互聯網金融企業提供了可借鑒的經驗。