金融,伴随着人类文明而发展至今的一个古老的行业。在古代多以当铺、镖局、银票的形式存储、转移和交易。随着人类文明步入现代社会,银行、交易所等成为了主要形式。如今,随着科技时代的到来,金融行业愈发历久弥新。
是的,就如同宜信那句“科技让金融更美好”的宣传语一样,科技改变了金融,“科技+金融”改变了人们的生活。不过,随着金融科技的产物更为广泛和深入的服务于普通百姓,“信息安全”却面临前所未有的挑战。
众所周知,无论是邮箱、即时通讯还是其他社交平台被盗,消费者总是会受到各种骚扰和影响。当然以上信息的泄露可能更多只是令你心情糟糕而已,或许你的朋友会收到一些借钱的信息,或许你的微博会转发一些无聊的东西,更为严重的情况还是不太容易发生的。
不过,如果你在一家金融科技平台或者互联网金融平台遭遇了信息安全问题,那么带来的结果可能会是灾难性的。很抱歉,你的身份信息、银行卡信息包括家庭信息或许都会被黑客加以利用,甚至你的投资也会直接遭遇不测。当然,既然你不得不把这些信息交给平台,那么面对可能的风险你只能期待平台有足够的手段来确保你的信息安全。
好了,那么现在我们有必要来了解一下,除了传统安全常见的防护方法、防护设备,在整个互联网行业中,知名巨头们是如何保护用户信息安全的,他们都采取了哪些做法持续提升系统的安全性呢?答案非常明确,“安全应急响应中心”已然成为了国内外知名互联网企业维护平台安全运行、用户信息安全的最重要手段之一。人们所熟知的腾讯、阿里巴巴、京东、新浪、360、百度都是这样做的。
什么是“安全应急响应中心”,它又是如何维护用户信息安全的呢?与你的钱袋子直接相关的金融科技平台在这方面又是如何做的呢?接下来,我们需要通过展示一个案例,来向您解答这些令人棘手的问题。
以宜人贷为例。作为中国金融科技第一股,宜人贷能够在2015年12月成功登陆美国纽约证券交易所,除了在合法合规以及业务上受到美国监管和市场明确认可外,技术安全也同样取得了美国监管机构SEC和国际顶尖会计事务所的双重认证。
当然,与国内外知名互联网公司一样,宜人贷强大的技术安全能力最终也体现在“安全应急响应中心”的建立和运营方面。
今年6月,宜人贷安全应急响应中心(以下简称YISRC)正式上线。相关负责人介绍称,YISRC是宜人贷整个安全体系的重要一环,外部安全力量作为安全体系的有效补充,及时发现最新出现的安全威胁以及未被发现的安全漏洞,助力安全能力的持续提升。
同时,YISRC并不是一个封闭的圈子。YISRC建立后,宜人贷设立了积分制的“漏洞奖励计划”,凡是通过YISRC平台提交安全漏洞和威胁情报的白帽子均可以在YISRC的积分商城兑换笔记本电脑、专业相机、手机等丰厚的礼品或现金回报。除了用物质奖励吸引“白帽子”来帮助企业完善系统安全,还和安全从业者定期分享交流安全技术、组织安全活动,建立起外部安全运营的闭环,才能真正吸引“白帽子”与企业建立起良好的合作关系。
当然,“安全应急响应中心”的建立对于绝大多数互联网、金融科技企业来说还是相当困难的。毕竟搭建一支有着丰富战斗经验、能做到快速响应的安全团队不仅涉及到企业的安全意识和安全投入,更考验到企业在安全人才引进方面的能力。
所以,想要保护用户的信息安全、资金安全并不容易。尤其对于金融科技企业来说,安全的道路还是任重道远。而对于用户来说,在选择投资平台更应该小心谨慎,尽量选择技术安全过硬的平台,避免自己的信息和资金出现意外。 |