網絡信息安全的嚴峻同樣給網絡借貸平臺帶來挑戰，網站的安全等級也成為各家風控的關鍵指標之一。而事實上，各家網貸平臺的安全情況卻并不容樂觀。

　　據燦咨詢不完全統計，截止到2017年4月14日，全國通過信息系統安全等保三級測評的網貸平臺僅有78家。而目前全國正常運營的網貸平臺數量達2281家，通過信息系統安全等保三級測評的網貸平臺僅占全國總量的3.42%。

　　這78家網貸平臺中，民營系占比最多，占到總數量的64%，達50家;其次為國資參股平臺，占比為12%，達9家;上市公司參股平臺緊隨其后，占比為10%，達8家;國資控股平臺及上市公司控股平臺相對較少，占比分別為9%和5%，各有7家和4家。

　　在地域分布上，通過信息系統安全等保三級測評平臺分布在10個省市，其中廣東和北京的獲三級備案平臺數量遙遙領先，分別達29家和25家;上海和浙江分別有7家和6家，可以看出，獲信息系統安全等保三級備案平臺大多分布在經濟發達省市。

　　據了解，常見的網絡安全認證有，國家信息系統安全等級保護三級、ISO27001、企業信用評級證書、可信網站、互聯網金融行業認證、SSL等。

　　根據《信息安全等級保護管理辦法》，信息系統的安全保護等級分為五級，等級越高，安全保護能力就越強。目前大多數互聯網金融平臺獲得的以第二級認證為主，第三級作為國家對非銀行金融機構的最高級認證，屬于“監管級別”，即非銀機構的最高級認證就是第三級別，由國家信息安全監管部門進行監督、檢查，認證要求十分嚴格。

　　網利寶相關負責人向藍鯨財經介紹， 四大國有銀行（總行）的一二級分行（省行、市行）等重要金融機構一般也是第三級認證，而大家熟悉的第三方支付公司，一般是第二級認證。網利寶在今年4月拿到了三級認證，這個意義上說，我們信息系統安全等級達到了與銀行等金融機構業務系統相當的安全管控水平。

　　團貸網是較早一批拿到第三級認證的網貸機構，在2014年7月通過信息系統安全等保三級認證申請，“在認證過程中進行了一系列測評包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等多方面的安全評測，測評內容逾百項?！眻F貸網技術工作人員表示。

　　目前，大多數網貸平臺都會在網站頁面底部顯示外部網絡技術安全認證置，其余較為重要的認證則較多披露在網站資質證明板塊。

　　報告指出，網貸平臺的技術安全漏洞一般有SQL 注入漏洞、XSS 跨站腳本攻擊、手機短信驗證缺陷、登錄功能缺陷、CSRF跨站點請求偽造漏洞、業務設計缺陷、權限繞過、敏感信息泄漏、弱口令等。信息泄露、業務欺詐是網貸平臺最為關注的風險。平臺的投入不足、人員缺乏、安全意識薄弱、制度流程不規范、安全需求不明確都是導致安全問題的因素。

　　2016年8月24日銀監會會等部門發布的《網絡借貸信息中介機構業務活動管理暫行辦法》，也對網貸平臺的安全技術進行規定，其第三章第十八條要求，“網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，采取完善的管理控制措施和技術手段保障信息系統安全穩健運行，保護出借人與借款人的信息安全?！?/P>

　　值得一提的是，網站安全只是一方面，目前多數平臺都推出了移動APP，其安全性同樣需要關注。

　　據2016年8月發布的《移動互聯網金融APP信息安全現狀白皮書》， 88個互聯網金融移動應用APP樣本中，存在十大隱患：信息數據明文發送、通信數據可解密、敏感數據本地可破解、調試信息泄漏、敏感信息泄漏、密碼學誤用、功能泄露、可二次打包、可調試、代碼可逆向等。

責任編輯：韓希宇