多家平台回應：從自身做起保障用戶信息安全

和訊網訊近日，和訊網發表了《互聯網金融用戶資料成金礦監守自盜是信息泄漏重要原因》的文章後，多家平台對和訊網表示，將從自身做起，保障用戶信息安全。

信息泄露日益泛濫

互聯網金融用戶資料泄露事態越來越嚴重，雖然絕大多數平台仍然堅持合法合規經營，以保障用戶信息安全作為平台的重要責任和義務。但由於不法分子的存在，倒賣數據現象猖獗，嚴重影響了用戶對於互聯網金融行業的投資信心。

e路同心總經理閆梓表示，信息泄露目前比較泛濫，不僅僅只存在於互聯網金融行業。「由於金融行業的相關信息泄露，造成的影響和危害更大，用戶對其更敏感」，她說道。「比如投資賬號被盜，銀行卡被盜刷都是信息泄露而導致的，嚴重的會直接造成經濟損失」，她繼續說道。

融金寶CEO陳喜堅表示，每個人或多或少都有過信息被泄露的經歷，小到從個人電話大到財務信息。信息泄露事件除着數據化的不斷加深而成為久治不愈的毒瘤，尤其對社會大眾的資產安全造成巨大影響。

他認為，目前互聯網交易領域信息泄露的情況也十分嚴重，交易數據泄露和被篡改﹑用戶資金被盜等情況時有聽聞。由於互聯網金融所涵蓋的信息量繁雜，用戶數據來源不明，且平台用戶信息涉及到銀行賬號、資金流轉等關鍵財產信息，故互金領域逐漸成為不法倒賣用戶個人信息的災區。

防止數據泄露從自身做起

多家平台表示，只有從業者加強平台技術安全水平，才能從源頭上杜絕信息泄露事件的再次發生。

e路同心技術總監表示，信息泄露渠道和方式有很多，但是總的來說主要有兩類，一種采取技術手段而導致的信息泄露，比如被黑客攻陷服務器，在網頁或者客戶端植入木馬等；另外一種是人為的或者信息管理上的缺陷和漏洞而導致的信息泄露。

他表示，針對第一種情況，e路同心對服務器的安全防范方面投入了大量的人力物力，並和相關安全廠商合作，共同打造銀行級的安全防護體系，同時對敏感數據進行了加密存儲，從信息源頭杜絕信息泄露。

針對第二種情況，借助專業安全公司的咨詢建議，並結合多年行內經驗搭建完善的運維管理和信息管理制度，從管理制度上杜絕信息泄露。

陳喜堅表示，融金寶主要從4個方面入手，保護好本單位涉及用戶個人（包括出借人、借款人）信息，防止被非法竊取。

第一，在硬件設施方面，從平台初建即明確了自有研發系統，自建數據庫的方向，同時自設機房並於今年9月新增應用級災難備份系統。

第二，安全防護方面，目前融金寶正在進行國家信息安全等級保護三級測評，其過程即是系統安全能力完善的過程，目的在於加強信息系統的安全防范能力，確保信息系統的安全防護水平達到金融機構等級保護的要求。

第三，內部管理方面，平台系統具有嚴格的分級操作結構，對權限員工均簽有相應保密協議，同時注重培訓與宣導，培養全公司的信保自律意識。

第四，獨立監測方面，與獨立第三方資質檢測機構合作，目前正在開始APP安全評估認證等工作。

行業需內外結合保障用戶信息安全

信息安全，可以說是計算機網絡技術與通信技術飛速發展之後帶來的衍生問題。信息化金融已逐漸成為我國金融業的發展方向。由於這種新型服務方式虛擬化、業務邊界模糊化、經營環境開放化等特點，使得在互聯網上開展的金融業務經常面臨着網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。

因此，行業未來應該如何做才能保障用戶的信息安全？e路同心和融金寶分別從自己的角度給出了建議。

閆梓認為，從行業來講，第一，要加強信息安全的保障意識，通過宣講培訓，讓不僅是行業從業人員，更是客戶本身都重視信息安全，有信息安全保護意識，「因為很多信息泄露事件其實是由於不注意不重視引起的」；第二，多交流分享，與相關企業，政府監管與領導領導部門密切合作。

陳喜堅認為，保障投資者信息安全除了從業人員的自律外，更重要的是從技術與法律方面着手，安全技術防范應是網絡安全的基礎防護措施，增強金融領域網絡安全保障能力，應結合金融領域自身特點研發針對性的網絡安全技術。

他還希望相關監管部門能夠不斷細化並完善金融行業相關信息安全實施細則和標准規范，讓金融行業的信息安全防護水平更上一層樓。