78家網(wǎng)貸平臺獲等保三級認(rèn)證 測評機(jī)構(gòu)：較前期通過的平臺增幅不大

華南新聞中心 李秀華 發(fā)自深圳

和訊網(wǎng)消息 截至2017年4月14日，據(jù)不完全統(tǒng)計，全國通過信息系統(tǒng)安全等保三級測評的網(wǎng)貸平臺僅有78家，占全國正常運營平臺總量的3.42%。深圳某測評機(jī)構(gòu)測評師表示，截至4月21日，與前期相比，通過信息系統(tǒng)等保三級認(rèn)證的網(wǎng)貸平臺數(shù)量有增多，但是增幅沒以前大。

據(jù)了解，網(wǎng)貸平臺的技術(shù)安全漏洞一般有SQL 注入漏洞、XSS 跨站腳本攻擊、手機(jī)短信驗證缺陷、登錄功能缺陷、CSRF跨站點請求偽造漏洞、業(yè)務(wù)設(shè)計缺陷、權(quán)限繞過、敏感信息泄漏、弱口令等。其中，信息泄露、業(yè)務(wù)欺詐是網(wǎng)貸平臺最為關(guān)注的風(fēng)險。

根據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會2016年8月至2017年1月的數(shù)據(jù)統(tǒng)計，發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站攻擊105萬次，系統(tǒng)預(yù)警過的高危網(wǎng)站為490個，互聯(lián)網(wǎng)金融網(wǎng)站漏洞983個，其中高危漏洞占比達(dá)68.1%。

另外，據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會數(shù)據(jù)統(tǒng)計，被收錄的互聯(lián)網(wǎng)金融的平臺有14477個，互聯(lián)網(wǎng)金融活躍用戶6.59億，互聯(lián)網(wǎng)累計交易額51.4萬億，P2P網(wǎng)絡(luò)借貸累計交易額超過4.2萬億。發(fā)現(xiàn)存在違規(guī)或者異常的互聯(lián)網(wǎng)金融平臺是1321個，近10%平臺不安全或存在異常，系統(tǒng)近10%存在一些違規(guī)或者異常。發(fā)現(xiàn)APP漏洞1202個，其中高危漏洞占比23.3%。

以上數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融平臺的信息系統(tǒng)安全問題時有發(fā)生。而以互聯(lián)網(wǎng)作為載體的網(wǎng)貸平臺，投融資雙方通過網(wǎng)絡(luò)信息進(jìn)行投資和交易，其信息系統(tǒng)的安全性極為重要。

去年8月24日，十部委聯(lián)合發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》第三章第十八條顯示，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險管理和科技審計有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行，保護(hù)出借人與借款人的信息安全。因此，網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件。

而根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的安全保護(hù)等級分為五級，等級越高，安全保護(hù)能力就越強(qiáng)。目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認(rèn)證為主，第三級作為國家對非銀行金融機(jī)構(gòu)的最高級認(rèn)證，屬于“監(jiān)管級別”，即非銀機(jī)構(gòu)的最高級認(rèn)證就是第三級別，由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證要求十分嚴(yán)格。

截至2017年4月14日，據(jù)盈燦咨詢不完全統(tǒng)計，全國通過信息系統(tǒng)安全等保三級測評的網(wǎng)貸平臺僅有78家。而目前全國正常運營的網(wǎng)貸平臺數(shù)量達(dá)2281家，通過信息系統(tǒng)安全等保三級測評的網(wǎng)貸平臺僅占全國總量的3.42%。其中，民營系占比最多，占到總數(shù)量的64%，達(dá)50家；其次為國資參股平臺，占比為12%，達(dá)9家；上市公司參股平臺，占比為10%，達(dá)8家；國資控股平臺及上市公司控股平臺，占比分別為9%和5%，各有7家和4家。

對此，深圳某測評機(jī)構(gòu)測評師表示，與前期相比，對平臺網(wǎng)絡(luò)安全進(jìn)行測評的平臺有所增多，但是增幅沒以前那么大。

他進(jìn)一步分析表示，真正想要去合規(guī)發(fā)展的平臺，一部分已經(jīng)通過了測評，結(jié)論為基本符合，即已通過了三級認(rèn)證；另外一部分，在等待政策，特別是一些還沒有下發(fā)具體備案細(xì)則的地區(qū)，例如深圳；第三，一些不符合監(jiān)管要求的有問題的平臺，他們不愿意合規(guī)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。