互聯網金融作爲一個新興業態，是傳統金融與互聯網技術相結合的產物。隨着“互聯網+”、大數據技術等在互聯網金融領域的廣泛應用，互聯網金融平臺面臨的技術風險越來越大。近日，國家互聯網金融安全技術專家委員會發布互聯網金融網站漏洞分析報告。

　　01行業網絡安全不容樂觀

　　據瞭解，國家互聯網金融安全技術專家委員會的監測分析，覆蓋北京、深圳、浙江等省市共1529家互聯網金融平臺網站。按照風險的強弱等級進行統計，其中高危評級網站佔比12.4%，中危評級網站佔比52.5%。共發現漏洞7210個，其中高危漏洞451個，佔比6.2%，中危漏洞3395個，佔比47.1%。

　　（圖片來源於網絡）

　　在高危級別的安全漏洞中，排名前三的是跨站腳本、PHP版本官方不提供安全補丁和SQL注入。這些高危漏洞可被用於進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行爲，使得用戶在瀏覽網頁時受到攻擊，造成數據劫持、隱私泄露等情況；嚴重的會造成用戶的資金損失。

　　02保障信息安全刻不容緩

　　《網絡借貸信息中介機構業務活動管理暫行辦法》中規定：網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試。對於互聯網金融平臺來說，保障信息安全不僅是對出借人、借款人負責，也是對平臺自身安全和權益的保證。

　　因此，保障信息安全刻不容緩。對於互聯網金融平臺來說，通過公安部安全等級備案和等級測試、獲“信息系統安全等級保護”三級認證證書，是對平臺自身信息安全保障能力的最好說明。據瞭解，三級認證作爲國家對非銀行金融機構的最高級認證，屬於“監管級別”，認證要求十分嚴格。

　　信息安全和數據保護，是幣港灣始終關注的重點，爲此投入了大量的人力、物力。幣港灣採用SSL加密傳輸，128位數據加密技術，數據異地存儲多份，保障用戶信息和交易數據；同時內外網完全分離，外網無法訪問內網，杜絕入侵風險。可以說，對待信息數據安全，我們是認真的！