AD
高鑫
在“互联网+”蓬勃发展的当下,互联网正加速与相关行业进行深度融合。其中,与金融深度融合产生的互联网金融倍受瞩目。国家互联网金融风险分析技术平台发布的最新监测数据显示,截至8月20日,该平台共收录互联网金融网站8463家。最近一周互联网金融活跃用户4.2亿人,互联网支付累积交易额约为45.93万亿元,P2P网络借贷累计交易额约为1.74万亿元,互联网众筹约为133.8亿元。
然而,在繁荣发展的背后,互联网金融却漏洞频发,安全隐患日益严重,行业发展面临着严重安全挑战。
严峻的安全考验
监测数据显示,在国家互联网金融风险分析技术平台收录的8463家互联网金融网站中,存在异常的网站高达4064家;共发现互联网金融网站漏洞873个,其中高危漏洞占比高达71.71%;发现APP漏洞931个,其中高危漏洞占比达22.7%;针对互联网金融网站的攻击达353003次,其中41.48%的攻击来自境内,58.52%的攻击来自境外,山东、广东、北京等三省市的互联网金融网站遭受攻击最多,占攻击总量近七成。
此外,互联网金融仿冒网站达39521个,受害用户达70247人次;互联网金融仿冒APP 1269个,仿冒APP下载总量2389万次;僵尸APP 1076个。31个省、自治区、直辖市均有钓鱼受害用户,其中江苏(21.61%)、北京(17.39%)和广东(10.57%)三省市受害人次最多。
安全漏洞频发给互联网金融行业的正常运转造成极大冲击。由于该行业涉及庞大的资金,一旦出现问题,后果极为严重。因此,通过便捷安全的身份认证手段推动互联网金融行业规范发展,提升风险防控能力,成为当务之急。
技术助力良性发展“由于汇聚大量个人信息和资金,互联网金融难免会成为不法分子的觊觎对象。而互联网金融自身存在的漏洞也容易导致个人信息泄露、支付漏洞等一系列问题。”上海众人网络安全技术有限公司董事长谈剑峰表示,“要想修复互联网金融存在的各种漏洞,身份认证与支付安全等技术不容忽视。”
据了解,自成立以来,上海众人网络安全技术有限公司始终秉持“自主研发、自主设计、自主生产”的“国产化”发展战略。针对移动互联网认证和支付安全新需求,众人科技自主研发出一种可重构多因素动态认证技术,即创新密码技术SOTP。该创新技术实现了密钥与算法的有效融合,在无需增加硬件SE(软件工程)的前提下,采用软件方式解决移动设备中存储密钥的关键性问题。SOTP将极高安全特性与风险感知、大数据风控、主动防御机制、多因素认证等要素进行有机结合,可有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并能实现云端统一化认证。
作为一家专业从事网络信息安全技术研发和产品生产的高新技术企业,众人科技在信息安全领域积累了丰富的经验,其技术与相关产品可针对金融机构不同客户的不同应用场景和需求,提供不同的系统方案和配套产品。目前,SOTP技术已成功应用于众多金融机构,为互联网金融的安全保障带来了新的变革,实现了安全性与便捷性的有效平衡。高鑫
