互联网金融信息安全风暴中的生存之道

Posted 2020-08-02

　　当前，互联网金融已经逐渐渗透到大众日常生活中，人们生活中几乎方方面面都与互联网金融产生着交集，大量的用户数据沉淀在网络上，因此信息安全已成为行业和大众不可忽视的问题。

　　互联网金融平台涉及到用户个人的身份信息、银行卡账号等不同维度的隐私数据。如果平台存在漏洞，系统被黑客恶意入侵或攻击，导致系统出现安全隐患，用户信息泄露或交易被影响，将很有可能会严重危及到用户的切身利益。

　　在国家要求互联网金融企业加快建设安全风险防控平台，从而来提高互联网金融领域的风险防控能力的政策之前，宜人贷的技术安全建设就已经有了很大的成就。作为去年年底在纽交所上市的宜人贷，在准备IPO期间就在第三方审计机构的监督下，通过了国际资本市场在技术安全方面的严格审核标准。

　　不仅如此，为了能够及时发现平台漏洞，第一时间处理解决，宜人贷一直都在WooYun、漏洞盒子、补天等国内的主流漏洞报告平台上与白帽子进行沟通，帮助监控宜人贷系统的安全。近期，宜人贷的安全应急响应中心YISRC正式上线后，通过加强与外部安全力量的合作，开展漏洞奖励计划、安全众测，以更加开放的方式开展安全工作。

　　YISRC的目的不仅仅在于更加有效地处理平台的安全问题，更重要的是推动互联网金融安全生态圈的建设。宜人贷与白帽子合作的方式，也为国内互联网金融树立了严格的技术安全标准，有效推动中国互联网金融界的网络安全建设和发展，并为其他想要做大做强的互联网金融企业提供了可借鉴的经验。