互联网金融信息安全风暴中的生存之道
当前,互联网金融已经逐渐渗透到大众日常生活中,人们生活中几乎方方面面都与互联网金融产生着交集,大量的用户数据沉淀在网络上,因此信息安全已成为行业和大众不可忽视的问题。
互联网金融平台涉及到用户个人的身份信息、银行卡账号等不同维度的隐私数据。如果平台存在漏洞,系统被黑客恶意入侵或攻击,导致系统出现安全隐患,用户信息泄露或交易被影响,将很有可能会严重危及到用户的切身利益。
在国家要求互联网金融企业加快建设安全风险防控平台,从而来提高互联网金融领域的风险防控能力的政策之前,宜人贷的技术安全建设就已经有了很大的成就。作为去年年底在纽交所上市的宜人贷,在准备IPO期间就在第三方审计机构的监督下,通过了国际资本市场在技术安全方面的严格审核标准。
不仅如此,为了能够及时发现平台漏洞,第一时间处理解决,宜人贷一直都在WooYun、漏洞盒子、补天等国内的主流漏洞报告平台上与白帽子进行沟通,帮助监控宜人贷系统的安全。近期,宜人贷的安全应急响应中心YISRC正式上线后,通过加强与外部安全力量的合作,开展漏洞奖励计划、安全众测,以更加开放的方式开展安全工作。
YISRC的目的不仅仅在于更加有效地处理平台的安全问题,更重要的是推动互联网金融安全生态圈的建设。宜人贷与白帽子合作的方式,也为国内互联网金融树立了严格的技术安全标准,有效推动中国互联网金融界的网络安全建设和发展,并为其他想要做大做强的互联网金融企业提供了可借鉴的经验。