互联网金融信息安全威胁分析

第三章　互联网金融信息安全威胁分析

一、法律风险

互联金融发展迅速，与传统的金融相比，与之相配套的法律法规还不是很健全，仅有《中华人民共和国电子签名法》《网络交易平台服务规范》《网络银行业务管理暂行管理办法》《网络证券委托暂行管理办法》等法律法规。对于互联网金融常见经营模式与平台的信息保护没有统一规范，相关互联网金融信息安全的法律法规缺失或不完善，法律效力层次偏低。对于互联网金融信息的违法行为处罚标准不一样，同一违法行为处罚金额相差很大。互联网金融信息安全缺少必要系统的法律保障体系。互联网金融发展日新月异，如没有系统法律来规范约束发展行为，潜在着很大风险。对互联网金融来说安全即意味着金钱。互联网金融企业破产后信息监管存在空缺，为互联网金融信息安全犯罪滋生了空间。特别是没有完善的互联网金融门槛规范，致使互联网金融企业参差不齐，市场缺乏规范。尤其是在第三支付运行管理中，缺少系统监管体系。因此，给互联网金融信息安全带来极大风险，如没有实力互联网金融企业可能很快就被市场淘汰了，而在企业运营中储存着大量用户个人信息，在企业退出市场后，没有法律和约束就有可能泄露，更有甚者一些企业为了牟利可能将客户信息卖出致使用户信息泄露，有可能给用户造成巨大损失。

目前，《商业银行法》只规定了金融机构破产、解散或被撤销后债权分配和偿还等方面的问题，没有做出对客户信息保护的规定。《反洗钱法》虽规定了金融企业在破产或解散时，须将客户信息和交易记录信息移交国家制定的机构，但规定内容比较原则、简单、模糊。《金融机构客户身份识别和客户身份资料及交易记录保存办法》明确规定金融企业在破产或解散时，须将用户资料和交易记录移交给银监会、证监会或保监会指定的机构，但只涉及普通金融机构，对第三方支付在内的互联网金融机构破产、解散时相关信息和交易记录移交没有做出明确的说明。《非金融机构支付服务管理办法》也未明确规定信息保护相关处理意见。所以在互联网金融企业破产或解散时，由于对于信息保护监管法律的空白或不完善，致使相关信息犯罪没有得到有效控制。国家尚未建立有关互联网金融安全可信的网络身份认证体系的法律规范，互联网金融支付技术、客户识别技术和身份验证技术相关行业标准不完备，在大数据、云技术、社交网络高速运用发展的大环境下，需要对互联网金融的网络身份认证（识别）的各个环节要求规范，不是简单将线下的认证机制复制到、搬移到线上。

要分析互联网金融信息安全面临的风险就必须探析互联网金融本身法律风险。在互联网金融发展中，无论是主体还是客体都可能遇到威胁，法律是最好的保障措施之一，按照法律的分类可以把互联网金融法律风险划分为刑事、民事、行政法律。

（一）互联网金融法律风险概述

1．互联网金融机构合法性界定不明确

目前，没有完善互联网金融规范性的法律法规，缺乏互联网金融市场准入的国家标准，因此出现了不少互联网企业没有履行法定市场准入注册登记程序，互联网金融消费者一般很难辨认互联网金融企业的合法性，缺乏对互联网金融企业的资质、信用度等信息的了解，信息相对不对称。与传统金融相比较，互联网金融的业务都是在线上进行的，交易相对虚拟化，没有大数据征信的支持，信息只能通过金融网络平台交易双方撮合信息，信息真实与否，只能依靠双方的诚信了，企业的诚信一般很难保证。金融消费者一般处于不对等的地位，仅能通过互联网金融企业表面上的收益率进行投资，消费者的合法权益保障比较难。近期，在互联网金融市场上有一些类似P2P平台，也具有与P2P相似的支付功能，与商业银行相似资金支付服务，但未经任何监管机构批准。《商业银行法》中明确规定：全国性商业银行的设立注册资本下限是十亿元人民币，城市商业银行的设立注册资本下限是一亿元人民币，农村商业银行的设立注册资本下限是五千万元人民币。而互联网金融业门槛非常低，市场准入条件相对比较宽泛，相比较传统金融机构几乎没有门槛。传统金融市场中，商业银行成立的必要条件是资本充足率，这样做能有效保障金融消费者利益。而很多互联网金融机构，缺乏一定门槛和配套监督，如出现资金链断裂或资金周转困难的情况，就会有破产的风险，最终的损失就要金融消费者承担。市场准入过于容易，虽然在短时间内能够促进互联网金融的发展，但由于缺乏法律约束和规范，市场必然会出现问题，消费者信息安全也会受到一定威胁。

2．在监管法律体系中没有明确主体地位和经营范围

互联网金融发展过程中，长期处于互联网行业与传统金融行业的交叉地带。如何使用法律界定互联网金融的主体地位和经营范围是监管体系中的核心问题。如对于互联网金融P2P网贷模式没有明确的法律法规条款规定其经营范围，交易业务边界模糊，相应的监管政策也自然而然的处于灰色地带，在其业务开展中出现了很多逃避监督管理，走在法律监管的边缘。2013年，这个互联网金融的元年中，P2P网贷的增长率达到300%，前途可谓一片光明。在其发展壮大的同时，依然缺乏完善的征信标准和征信体系支撑，所以风险无时不在。P2P平台的债权转化模式中有些业务与非法吸收公众存款相似，但不好界定，因为没有法律明确规定，这种债权转让模式是否合法。因此可能带来风险，一些不合法的P2P恶意吸收了公众资金，然后跑路，有可能会给相关消费者带来损失。

3．监管体系尚不健全

互联网具有虚拟性、无边界性，而互联网金融又具有互联网的特征，因此监管相对比较难。相比传统的金融业，互联网金融业务存在着一些监管真空地带。在互联网金融模式中，如P2P借贷、众筹等模式就很难监管，很多的P2P和众筹公司只能靠行业自律监管，导致行业素质参差不齐，产生了较大风险隐忧。互联网金融业务呈现多元化和混业化，其业务集合了传统金融的证券、保险和银行存贷等于一体，而我国一直沿用的是“分业经营、分业监管”的理念和模式，已经滞后于互联网金融的发展了。互联网金融业务无空间和时间的限制，客户数量巨大分布范围更广，如风险发生造成负面影响也是巨大的，因此可能比有地域、时间限制的传统金融业存在更大的风险，建立有效完善的互联网金融监管体系迫在眉睫。目前，对于我国的互联网金融行业的监管，需要走很长的路，克服诸多的困难。在互联网金融发展的现实中，既缺乏互联网金融企业的市场准入标准，又缺失在运营中完善到位的监管。以阿里巴巴的“余额宝”为例，产生于第三方支付平台支付宝，涉及货币基金和银行间协议存款，而第三方支付是由中国人民银行监管的，货币基金是由证监会监管的，银行间协议存款是由银监会监管的，所以将由三家监管机构共同监管“余额宝”，监管的交叉和监管的空白同时存在。显然传统的分业监管模式已经不能再适应互联网金融的发展形势了，会使互联网金融遭受监管风险。

4．金融消费者保护机制缺失

目前没有关于互联网金融消费者权益保护的法律。《消费者权益保护法》相对时间比较长了，是1994年颁布的。在这部法律中没有提到对金融消费者权益保护的相关规定，因为互联网金融是近些年才发展起来的，所以更未涉及到互联网金融的规定。缺少法律对互联网金融信息披露程度和隐私的保护明确范围，各方在互联网金融交易中应承担的法律责任不明确、不清晰，极易出现纠纷。相关的纠纷诉讼程序的法律法规也比较匮乏，纠纷出现后，常因无法可依而造成问题久久不能够解决，如银行用户遭受互联网金融诈骗，银行卡被盗用密码和盗刷了资金，客户起诉银行的纠纷，常因举证责任不明，合法权益得不到保护。在互联网金融运行中，消费者售后服务不完善。在互联网金融交易模式下，业务模式网络平台上活跃着大量中小微企业和个体经营者。根据我国民法规定，个体工商户须取得国家工商行政营业资格才允许营业。但目前很多互联网金融借贷网络平台为了积累用户，会让在借贷平台上获取借贷资金无需经过任何行政审批，只要向平台备案就能获得资金。这样比较容易出现互联网金融企业交易安全的问题，互联网金融逃避税款，消费者得不到应有的售后服务，平台退出消费者资金处理制度缺位，消费者损失无法弥补。互联网金融平台在经营过程中，可能因经营失败或其他原因发生破产或兼并、重组等。由于无合理的担保商，国家也没有明确规定，用户的资金保全将是一个重大问题，信息安全也是问题。

（二）互联网金融法律风险类型

依据互联网金融各产品领域的法律风险，互联网金融法律风险的类型可以分为以下几项：

1．信息泄露的法律风险

在互联网金融运行中，很多运行平台面临着信息泄露的问题。为解决信息不对称，获取投资人信任，P2P网贷平台把优质借款人的详细信息公布到平台的网站上，这些信息包括投资人的姓名、联系方式、住址等。对P2P网贷平台来说，优质借款人的信息是最具价值的商业信息，公布投资人的信息可能导致信息泄露。同时P2P网贷平台公布的借款人可信任借款信息，这个信息借款人的具体营业信息，也有可能被泄露，被竞争者窃取。

2．用户的隐私被侵犯的法律风险

互联网金融用户包括消费者和投资者的各种隐私被泄露的法律风险。如2013年3月，有人传言支付宝用户在使用支付宝生活助手转账时，其付款结果的页面被谷歌抓取，页面包括非常隐私的信息，其中包括用户的姓名、手机、家庭住址、联系方式及交易金额等。阿里巴巴支付宝通过认真的调查，认为正常情况无论何种搜索引擎都无法抓取付款结果页面。出现这种情况有可能是因为非常少量用户主动将付款结果页面分享到了公共区域。阿里巴巴最终决定对支付宝的相关页面链接加具了安全保护。支付宝的解释和反应，没有完全消除用户的质疑。2014年，美国著名的众筹网站Kickstraer被黑客攻击，造成部分客户信息泄露，其中就包括很多客户的隐私信息。在互联网金融时代，主要利用大数据收集、加工及挖掘有价值的信息，为金融业务提供信息服务，在这过程中肯定会出现与用户隐私保护相冲突的地方。

3．借贷主体间的法律风险

这主要由于借贷利率过高产生的法律风险。在2013年底，根据互联网金融网贷第三方服务平台“网贷之家”对95家网贷平台进行统计分析，结果有1／3左右的平台年化年收益率超过了24%。我国《关于人民法院审理借贷案件的若干意见》中规定，民间借贷的利率允许适当高于银行的利率，具体各地人民法院可依据本地区实际情况而定，但最高不得超过各个银行同类贷款利率的4倍，一般4倍利率大约在24%，对于超出限度，超出部分的利息将不予保护。所以，互联网金融网贷平台对于高利率的约定有违法性，有可能出现无法兑现的风险。

4．非法集资的法律风险

网贷平台一般是某个互联网金融公司的子业务或子公司，一般非法集资情况出现在网贷平台为其母公司融资，还有可能以“秒标”和“天标”的形式实现，实际上就是网贷平台当天借当天还，自己借贷自己的方式，一般出现在刚上线的平台。按照法律规定，监管机构如果不批准，网贷平台没有资格吸收资金，如果做了就可以界定为非法集资。另一种方式就是吸收公众存款的法律风险，如众筹平台，主要过程：在没有法律批准具备吸收资金资格的情况下，通过各种媒体公开宣传新产品或融资项目，比如有众筹网在一个动漫项目融资100万元，允诺在一定期限内将以实物或其他方式给付回报，向不特定对象吸收资金。还有非法集资诈骗的风险，主要特征是非法占有，一般出现在P2P网贷领域，2013年网贷平台福翔创投开业仅仅3天就卷款100多万跑路了，堪称当年最快的“跑路史”。2014年元一创投开业一天就跑路了，可以算的上是史上跑路最快的企业。2014年4月，旺旺贷跑路事件，深深地打击了整个网络借贷业声誉。2013年，比特币交易平台GBL卷走3000余万元资金。

5．互联网直销基金的法律风险

互联网经济是比较典型的眼球经济，以刺激网民眼球为重要营销手段。互联网进军互联网金融时也使用这种营销的方式。2013年，百度的“百发”基金就打出零风险营销策略。这些大的互联网公司的互联网金融基金销售宣传不同程度地与现行法律法规相抵触。证券投资基金法规定基金销售机构不可以承诺收益，不允许许诺基金安全没有风险。

6．网络虚拟货币的法律风险

比较有代表的是比特币，其他还有莱特币、元宝币、狗币等。2009年比特币的概念被提出，实质上比特币是一种P2P形式的数字货币，实现点对点的传输，是去中心化的支付系统。比特币与通常货币、与Q币不同，Q币实质属于真实货币，是真实货币的延伸，具有虚拟化，流通领域比较有限，一般情况在发行该货币的网站内流通。一般认为比特币是由货币机构发行的，其实不是，比特币由特定算法产生。比特币利用分布式数据库来记录存储所有交易行为，在设计中运用密码学来保障货币流通各个环节安全性。比特币可以成为网络虚拟货币，匿名、跨境流通便利是其主要特征，其交易不易追溯过程，政府很难实施管制，非常容易绕开外汇管制成为洗钱的利器，违反了国家的反洗钱政策。还能恶化金融秩序，如果在国家金融动荡时，出售本国货币、购买比特币，有可能本国货币加速贬值。根据《人民币管理条例》规定，比特币在中国不是法定货币。

二、互联网金融运行监管存在的问题

互联网金融处在发展中，运行机制需要不断完善，自身监管体系也需要不断健全，特别是征信体系会对金融信息带来不安全因素。

（一）运行威胁

互联网金融在运行过程中，由于运行机制还不是很健全，信息面临着操控风险，互联网金融企业的操作人员由于操作不熟，造成大量数据泄漏。互联网金融信息也面临数据容灾的问题。当应对不可抗拒自然灾害时，新型互联网金融企业没有建立起和传统金融机构如银行那样的应对体系，灾难来临时，往往会造成数据毁灭性破坏。

2013年8月，由于不堪挤兑压力，网络借贷平台“网赢天下”宣布退出市场，永久停止服务。根据第三方机构统计显示，这家网贷平台在仅仅4个月的运营中就累计完成约7．8亿元成交额，但是停业时却留下近1．8亿元的欠债，有上千名投资人根本无法挽回损失。行业内部人士指出，“网赢天下”的退出，是众多网贷平台目前发展的缩影。网贷平台作为互联网和金融结合的新产物，一直处在监管部门监管边缘，很多网贷平台根本没有被监管，甚至很多网贷平台不符合进入市场的门槛。我国关于网贷平台相关法律法规和监管规定中根本没有完善监管准入制度，致使很多网贷平台发展良莠不齐，很多业务变成风险性的投资。近两年来，网贷平台的问题层出不穷，探究其出现此种情况原因是监管处于真空状态，网贷平台处于无序发展状态。

（二）服务外包风险

互联网金融业务种类繁多，发展速度非常快，在其发展过程中，相关人才不足。从事互联网金融的企业很多都不是在专业金融机构基础发展的，他们有些对于金融实体发展缺乏经验。在系统开发和运行过程中，很多产品需要购买第三方服务，也就是由外包服务的方式开发互联网金融公司或机构需要开展的业务系统，这样难免带来风险。很多互联网金融外包企业服务管理水平跟不上，信息安全意识淡薄，很容易将互联网金融平台数据泄露出去。还有外包企业对于系统平台设计可能存在漏洞，也可能在系统中植入后门，任何没有系统安全的服务模式都会带来信息泄露，或为攻击者提供了方便之门。此外，外包服务公司有可能因为各种原因破产或退出市场，互联网金融业务外包服务会因此中断，这样就会给互联网金融运行安全带来很大隐患。

（三）操作风险

互联网金融对于人们已经不陌生了，人们正在享用互联网金融带来的便捷、低成本、跨时空、全能化的服务。第三方支付、P2P、众筹等互联网金融模式已被广泛接受和熟悉。很多人的生活中，已经离不了各种“宝”的服务。在互联网金融快速发展，不断创新服务的同时，也有可能出现一系列操作风险，一般产生的原因：内部流程不当或不合理，系统缺陷，业务服务的操作人员和使用服务的用户不规范或失误，一些外部事件的影响。操作风险涉及面比较广泛、可控性相对比较小及关联性强，是当前互联网金融所面临的主要风险。互联网金融要想稳健发展就必须面对和有效防范操作风险。一般操作风险的主要来源：未经授权的访问、伪造电子货币、雇员欺诈、服务提供商风险、职员及管理技能落后、系统退化、客户对交易抵赖、客户安全性经验不足。操作风险通常与不恰当的操作和内部控制程序、信息系统失败和人工失误密切相关，该风险可能在内部控制和信息系统存在缺陷时导致不可预期的损失，此类风险最典型的事件即光大乌龙指事件。互联网金融中的电子货币系统可能因为不当的操作程序或内部控制陷入系统瘫痪的状态，出现欺诈风险的几率非常高。如果电子货币系统的操作程序或内控有漏洞的存在，能致使员工、消费者与商家的欺诈风险特别高。电子货币系统正常运行中信息系统的可靠性是至关重要的。一旦信息系统运行失败，就有可能造成防范系统的运行，必然破坏数据的完整性，有可能造成巨大损失。操作风险还会引发服务风险，互联网金融的电子货币发行机构和其他发行机构都有可能遇到这种风险。按照操作风险来源的不同，可以分为内部操作风险、第三方风险和客户操作风险。

1．内部操作风险

如传统商业银行网上银行很多存在粗放式管理，在组织保障、管理、监管、内部审计等方面，易引发内部操作风险。缺乏对互联网金融机构网上银行业务的系统性管理。由于缺乏专门的部门对网银操作风险加以协调和统筹管理，易出现多头管理或管理的真空地带，埋下操作风险隐患。目前，内控相对滞后，互联网金融机构及传统银行的战略重点任务放在了网上银行业务拓展上，主要精力都放在了产品开发和运用，尽全力去抢占市场份额，对于风险防范与内部控制的建设比较滞后。对于互联网金融机构来说，要想稳健快速发展，就必须效仿传统金融银行那样成立一个风险管理机构，严格防范风险的发生，这样做也是互联网金融区分其他行业的根本点。

2．第三方风险

服务提供商风险。服务提供商是银行与客户实施电子交易的重要渠道，对于网上银行的发展有着非常重要的作用。特别是在我国电商发展的起步阶段，服务商渠道比较容易发生。由于服务提供商发展参差不齐，安全意识淡薄，对于系统安全保障投入不够，缺乏对服务及安全技能的培训，在一些网上银行交易中也存在诸多安全漏洞。同时在互联网金融机构和银行也存在信息技术外包风险，金融机构使用外包承担IT系统的整体和局部开发，来获得专业技术支持，拓宽服务渠道，提高客户服务水平，最主要的目的是降低成本。但是在其外包的过程中，如管理和控制不当，就会出现事与愿违的结果，就会引发外包风险。

3．客户操作风险

主要是互联网金融的用户，在其网络平台用户端的操作风险，如网上银行用户因不当操作引起转账、信息泄露风险。网上支付往往采用B2B和B2C的形式，用户使用公共网络操作时，如信息的加密技术水平不高，很难保障用户操作安全性。因此客户的个人信息、网银密码、交易记录等，有可能存在被截获的风险。因为互联网金融业务都是线上实现的，很难辨认客户身份的真实性，即使客户的信息是被人盗用登录操作，也很难被发觉，所以此风险造成的客户损失很难进行弥补。不断更新换代的网络诈骗手段也让客户在操作时防不胜防，最典型就是各种类型的“钓鱼”网站，有些“钓鱼”网站与互联网金融服务商的官方网站几乎一样，有的甚至就是把官方网站给黑了安装木马程序，不仔细辨别就很难发现问题。

（四）数据容灾

2015年5月27日下午，国内支付宝出现大规模瘫痪，事故持续了2个多小时，期间在PC端和移动端很多支付宝用户均无法转账付款。支付宝官方解释造成此次事故的原因，是由于杭州市萧山区某地光缆被市政施工挖断，导致其一个主要机房受影响，服务器无法正常工作。无独有偶，2015年5月28日中午，携程也出问题了，其官方网站和APP无法正常使用，而且持续了12个小时后才被修复，用户、媒体、社会都非常关注此事件，并引发了种种猜测，而携程方面最终给出的解释是，由于员工操作错误，删除了生产服务器上的执行代码。而国内CDN服务提供商蓝汛通信的技术专家认为：支付宝和携程出现这样的事故确实不多见，并且前后两天的时间内在连续发生两起，值得互联网金融业深思。按照专家的分析，互联网企业发生事故一般可分为机器和机房级，前者发生的主要原因是系统架构不合理，访问量一旦过多就会带来“宕机”，后者发生的原因主要是外部攻击造成的，一般情况下可能会造成机房的瘫痪。一般只有实力较弱的互联网企业才会发生机器级的故障，像支付宝和携程这样的大企业，这样是事故本不应发生在他们身上。机房级的故障有可能给这样的企业带来威胁，不过机房级事故出现不是很频繁，如：在上海，2013年7月和2014年10月各发生一次，分别是由于一条光缆被挖断后很多地区长达7小时无法使用微信，时间和机房出现故障导致12小时微信全国大面积故障。支付宝和携程这两起用户无法正常使用的事故，虽然原因不尽相同，出现的概率也比较小，用户损失也不是很大，但对于互联网金融企业的安全运行敲响了警钟，容灾能力建设的问题又重新回到人们的视野，容灾建设不容忽视。虽然这两起事故看似很偶然，但却反映出互联网企业在管理上存在漏洞，容灾能力水平不高，出现事故只是早晚的问题。

容灾是指机构或企业对于内部有可能发生系统故障的防范性准备，具体含义是：为了预防系统故障的发生，相隔较远异地建立两套或多套功能相同的信息系统，一套处于运行状态，如出现系统故障时，可以将整个应用系统切换到另一套，保障系统功能能够继续使用。容灾分为数据容灾和应用容灾，两种容灾的差别在于对灾难的抵抗程度不同。一般数据容灾是指建立一个异地的数据系统，对关键重要的数据进行存储备份，当因系统故障造成数据丢失时，能够通过备份找回；应用容灾级别比较高，一般在异地建立一套完整的、与本地数据系统功能相同的应用系统，因灾难造成本地系统破坏无法正常使用时，启用远程应用系统就可以迅速接管或承担本地应用系统的功能。目前，对于数据容灾无论是互联网金融企业还是传统金融机构都非常重视，但对于应用容灾互联网金融企业重视的程度还远远不够。

容灾建设一般分为冷备份、热备份和异地双活的方式。冷备份是指容灾的服务器平时并不运行，只有本地系统发生事故后才开机启动，此备份由于需要启动，系统恢复时间比较长，所以称为冷备份。热备份是指备份站点与主站一样处于运行状态，备份只是数据，不承担业务，仅当主站系统出现故障时，备份站点才承接主站点的业务，此备份有延时，但时间不会太长。异地双活的容灾方式是选择在比较远的地方建立同样的机房，而且均处于工作状态，并共同承担日常业务运行工作，如果其中一个机房发生了意外，那么另一个将承担起全部功能。相比前两种方式，这种容灾方式对意外情况的响应非常快，几乎能够做到零延时，所以在当事故发生时进行容灾处理中，可能用户根本就没有觉察到就实现切换了。

引起互联网金融企业容灾风险的原因有很多种。可以归结为：一是容灾漏洞，从支付宝和携程的事故来看，一般互联网金融企业都会在内部管理、系统架构设计、系统维护及机房硬件配置方面存在不足和漏洞。二是机房建设或存在不足，支付宝此次的事故，表面上是因机房光缆被挖断引起，具有“不可抗力”的因素，但如深入探究可推断支付宝的异地双活容灾方式有问题，按常理这种容灾反应时间非常短，短的用户根本察觉不到系统的更换，也不可能有2个小时的延迟系统中断服务，因此推断支付宝的容灾系统很有可能没有真正做到异地双活或做的不够好。因为按照施工规范，两个机房之间起码要有两条独立的链路连接，同时两条链路须走不同的路线，即使其中的一条被破坏，也不会影响到两者间数据传输。所以，可以推测支付宝的故障原因在于机房的建设上有可能存在问题。支付宝和其他互联网企业相比，具有非常庞大的业务交易类和实时数据，如想要做到完全的异地双活容灾方式，很显然技术难度非常大。换句话说，阿里巴巴这样实力的企业都做不到，其他的互联金融企业就更难做到了。三是缺乏应急预案和演练，对于应对容灾来说必须要有应急方案和演练。通过对携程事故分析，专家认为其主要发生原因很有可能是携程本身应对出现问题，如应对得当，事故的影响就可以降低。从携程此次事故的细节来分析，操作人员单纯的操作失误很难造成这么大的影响，如果执行代码被误删除，不可能发生线上和源头同时被删除的情况。专家认携程事故的真正原因，可能应该是遭遇到了网络攻击，或者是在应对攻击时维护人员出现了重大失误，或者是纯粹的外界攻击对它造成了破坏。一般情况对于攻击来说，网络公司如发现的及时，都能及时抵御应对，把危害降低。而在携程的事故中，恶意攻击没有被及时发现，这说明携程对于风险应急反应有问题或操作人员应对能力太差。很明显携程缺乏容灾事故的处置预案，至少没有做过相应的演练，否则事故发生后，不可能需要12个小时才恢复正常。四是防范风险容灾建设不符合规定，很多互联网金融企业对于容灾建设重视程度不够，很多企业抱着侥幸心理认为容灾发生在自己企业可能不大，建设容灾需要大量资金，这样就会造成成本的增加。只有容灾事故发生的时候，互联网金融企业才意识到问题的严重性。所以互联网金融企业要想避免容灾事故造成不利影响和损失，就必须非常重视容灾和相关制度建设，对于主要的业务部门要有容灾方案，并须接受灾难预案和演练情况的审核。一般容灾建设过程：首先确定哪些业务需要进行容灾；其次企业按照实际情况业务容灾演练约半年或一年进行一次；三是当容灾事故发生时，按照预案和演练进行操作。

（五）内控风险

央行条法司副司长刘向民在北京演讲时对互联网金融做出界定，并指出其存在机构的法律定位不明、一部分互联网金融业务的资金第三方托管制度缺失、内控制度不健全三大风险。对于互联金融的监管，刘向民也给出了相关监管理念：如P2P行业不能搞资金池、不能集担保借贷于一体、不能碰吸收公共存款和非法集资两条底线；众筹融资还处于起步阶段，可以在坚持底线思维的基础上鼓励其对业务模式继续开展探索；金融业务从线下搬到线上的，统一线上线下的监管标准等。不过，互联网金融究竟如何界定，是提出监管的前提。此前，中投副总经理谢平对互联网金融的发展提出了六大方向，第三方支付、P2P贷款模式、供应链金融、众筹模式、互联网整合销售金融产品即余额宝模式、互联网货币，算是对互联网金融发展业态比较清晰的一次分类。

科学完善内控制度是互联网金融健康发展的基石。互联网金融企业必须结合业务本身制定内控制度，防范内控风险，内控制度要对互联网金融业务操作流程进行规范，对于内部管控制度要执行严格，对于管理人员要规范职业操守和操作行为。一旦内控出现问题，有可能造成互联网金融业务平台信息泄露，或因管理操作人员失误导致系统平台瘫痪无法进行任何交易。也有可能因为内部管理信息安全防范意识薄弱，将感染病毒或木马程序的移动终端访问了系统平台的服务，致使平台受到病毒威胁。还有当系统平台受外部信息安全恶意攻击时，没有完善的内控制度，将无法抵抗攻击行为，给信息安全造成很大的隐患。

三、互联网金融信息安全系统存在的问题

（一）系统结构设计问题

很多互联网金融企业都是从信息技术做起的，金融业务传统和业务水平较传统金融企业还有一定的差距，在系统架构合理性存在着问题，这样就会给信息安全造成威胁。如阿里巴巴集团是由互联网公司发展起来的，在发展中对互联网金融业务不断摸索，也遇到了很多困难。互联网金融运行系统结构设计非常重要。系统结构设计科学与否，是互联网金融信息平台安全的关键。

（二）系统存在漏洞

互联网金融业务系统在开发过程中，很多的平台不是企业自己研发的，多数以外包服务模式购买的，这样就会造成系统不完善，有可能存在漏洞。黑客就会有机可乘，利用漏洞，非法窃取、修改、破坏互联网金融信息，给互联网金融企业和用户造成很大损失。如利用银行系统某些漏洞，黑客很容易入侵银行系统的数据库，能够从后台获得大量客户数据。最严重的情况是一些漏洞的存在能够给黑客提供在系统中植入木马程序的机会，导致整个服务器都掌控在黑客手里。这些漏洞通常称为高危漏洞。

据360补天平台关于国内银行漏洞报告统计数据说明，很多中小银行及地区类城市商业银行都存在安全漏洞。漏洞产生的原因可能由于网站系统设计开发有问题、运营维护操作不当以及工作人员安全意识不强。有些金融机构服务网站出现的漏洞非常低端，甚至某网站直接输入用户名，不用任何密码，用户的信息就可直接显示，这就给了黑客太大便利。还可能存在系统管理人员安全意识的不到位，责任心不强，直接将内部系统的网址、用户名与密码作为社交网站如QQ群空间或微信签名，直接导致这些重要信息完全公开化，任何人都能在网上通过搜索查询功能查询到信息，对于信息安全造成很大隐患。

2014年，是严重漏洞爆发集中的一年，如OpenSSL的心脏出血（Heartbleed）漏洞、BashShellshock破壳、OpenSSL3．0的贵宾犬漏洞、IE的0Day漏洞、Flash漏洞、Struts漏洞、Linux内核漏洞、USBbad、Synaptics触摸板驱动漏洞等重大漏洞先后曝光，网站、操作系统、硬件设备受到影响的范围非常广。

2014年3月22日，携程网平台出现了漏洞，主要原因：一是携程网在线上环境及未经客户允许的情况下，开启了支付调试功能。二是违反银联2008年发布的《银联卡收单机构账户信息安全管理标准》2．1条规定：“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，根据标准8．1条，各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。”记录了用户的信用卡信息。三是负责支付功能的服务器安全配置做的不到位。安全支付日志可以便利下载，这样就有可能造成很多用户银行卡信息泄露，通过漏洞黑客很容易就可以获取银行卡拥有人的姓名、证件号码、卡号、卡的类别、卡CVV码、卡的六位PIN密码，有了这些信息，在不复制银行卡的情况下，就可以对银行卡进行交易操作，提取或转走持卡人的资金，可能给持卡人造成经济损失或心理恐慌。

超级网银是银联推出的一款基于标准化网络在线跨行金融服务产品，十分方便用户管理在不同银行开设的账户。一旦超级网银被不法分子恶意利用，用户账户余额就有可能被转走。一般攻击方式：攻击者通过QQ发一条有木马病毒的链接，可能用户终端杀毒软件没有任何提示。这时用户如果输入相应的资料，就可能把信息泄露了，银行账户就会被控制。2013年6月，发生了超级网银曝授权漏洞。安徽省的一名女生在网购时遭受了超级网银授权漏洞的诱骗攻击，在超级网银授权支付操作中，24秒内被骗10万元。

（三）移动操作系统安全风险

1．系统安全防卫薄弱风险

互联网金融很多业务可以利用移动智能终端移动实现，面临着很多信息泄露风险。用户在使用智能互联网终端时，一般很少安装杀毒软件和防火墙，就像一台裸机一样在运行，很容易感染病毒，也很容易受到网络攻击。

2．刷机带来的风险

智能移动终端如智能手机，在刷机的时候也面临很大风险。有可能造成用户某些信息泄露，给互联网金融信息安全造成威胁。

3．客户端第三方插件使用的风险

安装了很多APP程序，用户很难分辨出哪些APP程序是安全的，哪些程序是有风险的，这样一些带病毒的APP程序就有可能被安装到用户终端，在用户启动这些程序时，这些病毒和木马就可能被激活，造成用户信息的泄露。

4．移动支付风险

2013年下半年，互联网金融时代到来，各种互联网金融产品如雨后春笋般出现，支付宝、余额宝、微信支付已经融入到人们的日常生活中，特别是互联网金融与移动智能设备相结合，如Android智能机的大力普及和我国4G网络推广，产生了移动互联网金融，其发展正如鱼得水。互联网金融的高速超常规、跨越式的发展推进了移动支付方式不断创新，而安全保障的发展相对滞后。很多创新移动支付虽便捷、新颖，但缺少安全可靠的移动支付环境，在运行时可能会出现很多的安全风险。如来自盗版软件存在的支付风险。盗版软件是指将正版软件进行破解后的软件，在使用的过程中面临很大的风险，很容易受到病毒木马的攻击，给支付带来很大风险。目前，在线支付方式非常多，比如阿里巴巴的支付宝钱包就提供有声波支付、条码支付、二维码支付、摇一摇转账支付及软件支持图像识别支付等供客户选择的方式。不少支付方式存在风险，因为支付方式一旦多了免不了给一些恶意软件留有漏洞。以二维码支付来讲，比起其他几种支付方式来说其出现比较早。二维码支付一般是在网上购物时通过扫描各种物品的二维码信息，在被识别后，就可以实现支付货款，由商家送货到家。正因它的样式新颖、快捷风靡一时，也因此出现的安全风险比较多。通过工具制作二维码很简单很容易实现，因此二维码的应用比较广泛。在扫描二维码进行交易验证的时候，很容易下载并安装恶意软件，所以防范意识差的用户很容易上当受骗。2013年曾发生过因扫描二维码，有人被骗累积几十万元。

网络攻击的新目标最有可能是移动支付，网络犯罪分子通过挖掘系统漏洞，制造网上银行病毒，获取金融敏感信息或劫持账户。近年来，全球大规模数据泄露事件频繁发生，如美国Target超市7000万客户资料泄露，iCloud泄露出大量好莱坞影星私密照片，摩根大通账号资料被窃取，国内12306用户身份证等敏感信息泄露。目前，网络犯罪向趋利化、集团化、跨境化的方向发展，比如在一次跨境网络钓鱼攻击中，网络犯罪分子从窃取用户的信息到在境外的ATM取现仅用2小时就能实现，而国内立案最快也需6小时，攻击速度远远超出信息安全防御框架。2014年，互联网金融发展迅速，存、贷、流通各个环节中均有金融支付业务，跨平台、跨地域的安全问题也频频出现，因此安全问题更加复杂。例如不法分子通过假冒淘宝商家让一个上海的买家电脑植入木马程序，通过欺诈用户账户金额，再将钱在几个银行流通后，从别的地方ATM取出去。所以，在一个高度关联依赖的互联网数字金融网络，一个金融系统被攻击了就相当于整个金融系统被攻击了，很难有网络系统逃脱这种攻击。如果想防御攻击，各个互联网金融机构要从长远出发，对信息安全要联手防御，不能只关注相互业务上是竞争的，因为信息安全防御上互联网金融可能面临着同样的对手。将来发展形势要求安全服务商、金融机构及其主管部门、金融参与者等联手进行共同防御。

（四）用户操作带来的风险

一般用户都会在移动智能终端安装多个互联网金融服务平台，为了好记大多使用相同用户名和密码。一旦某个平台泄露，就有可能造成其他平台信息不安全。还有很多用户就是默认自动登录的，一旦设备丢失，很容易将信息泄露，造成损失。

四、互联网金融信息安全面临信息技术的威胁

（一）有组织黑客攻击

对于互联网金融来说，黑客攻击可以获取巨大的利益。目前，黑客不再单一作战，黑客的攻击更加有组织性，攻击的手段更加多样性，攻击目标比较明确。由于P2P平台一般没有强大的网络安全防御体系，比较受黑客的青睐，黑客一般采用两种攻击方式。一种是利用DDOS和CC流量攻击，即是所谓的暴力打击。DDOS可以实现占用平台带宽，堵死平台流量；CC攻击通过大量的访问请求造成网络的瘫痪，使得用户无法正常访问网站。另一种是黑客入侵。通过对互联网金融平台网站植入非法代码，建立后门，通过后门可以随时访问平台数据库，对数据库中的数据窃取、修改、破坏，能够给企业带来巨大的损失，甚至破产。

2014年3月，国内最大、最具影响力的P2P网络借贷行业门户网站网贷之家发布公告：自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续10分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击。随后，有一位自称是黑客的网友找到网贷之家负责人，称有人花6位数的重金聘请其发起此次攻击，且宣称如未能达到预期效果，攻击还将继续进行。有业内人士表示，以P2P为代表的互联网金融行业受到资本市场的关注，是引起黑客注意的原因之一。此外，由于P2P网贷行业的类金融属性，做的是“钱生钱”的生意，所以从一诞生就被黑客惦记上了。

（二）DDOS攻击

DDOS攻击在互联网金融信息攻击中比较常见。分布式拒绝服务借助于客户服务的技术，将多台计算机联合起来作为攻击平台，对一个或多目标发动攻击。DDOS攻击通过向互联网金融平台服务器提交大量合法请求，占用大量网络资源，使服务器超负荷运转，达到网络瘫痪的状态，从而阻断某一用户对服务器访问或阻断某项服务与个人或特定系统的通讯。原理：一般不直接攻击目标机，先攻击其他计算机，把这些计算机当成傀儡机来发起攻击，一起向一个或多个目标发起攻击，使攻击主机上有大量的TCP连接，网络中充斥着大量无用数据包，源地址为假制造高流量不用数据，造成网络拥塞，阻断主机与外界正常通讯，利用受害主机反复高速服务请求，使主机无法正常处理正常请求，造成系统死机。DDOS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击。在信息安全的三要素“保密性”“完整性”和“可用性”中，针对的目标是“可用性”。

互联网信息金融行是DDOS攻击的重灾区。2013年3月，欧洲反垃圾邮件机构Spamhaus曾遭遇DDOS的300G攻击，导致全球互联网大堵塞。2014年2月，美国一家提供云安全服务的公司CloudFlare，遭受了史上最大的DDOS攻击，攻击峰值流量达到400G，攻击造成4chan和维基解密在内的大约78．5万个网站的安全服务受到影响。2014年12月20、21日，在阿里云上的一家知名游戏公司，遭遇了长达14个小时的一次DDOS攻击，堪称互联网史上最大的一次攻击，峰值流量可达每秒453．8G。大约20日19时左右，第一波DDOS攻击开始一直持续到21日凌晨，22日组织黑客第二次大规模攻击，两天攻击共持续了14个小时。在这次长时间的攻击中，阿里使用自己的安全产品“云盾”与游戏公司“超级盾防火墙”合作，共同抵御了此次攻击。2014年，好贷网和人人贷先后受到了7G流量和20G流量的攻击，黑客通过受控的傀儡机发送大量请求，导致服务器瞬间瘫痪，网站打不开，无法操作或交易。

互联网金融网贷平台很容易受到DDOS的攻击，许多网贷平台都曾遭受过不同程度的黑客攻击，严重的可能导致系统瘫痪，可以说网站安全已经成为P2P平台发展的主要瓶颈之一。网贷平台频发遭受黑客攻击的原因，一方面是黑客感觉通过攻击获取融资信息可以有利可图，另一方面，网贷行业属于互联网金融新型的行业，在系统架构设计上存在问题，网站安全防护上也不甚成熟，尤其是新平台或小平台资金维护不充足，只能购买被人开发的P2P系统，版本老化更新比较慢，黑客可以根据以往积累攻击经验，很容易对老系统进行攻击。除此之外还有平台之间的恶意竞争，平台间采取非法DDOS／CC攻击手段打击竞争对手。网贷平台遭受的攻击有以下特征：DDOS／CC为主。DDOS／CC攻击成本比较低，技术门槛也不高，在黑市花几百元便买到几十G的攻击流量，大量的DDOS／CC攻击能量巨大，在非常短的事件内就能将网贷平台搞挂，导致平台业务无法正常开展，让用户产生猜测以为平台破产跑路走人。WEB应用漏洞多，漏洞为攻击提供方便。针对网贷平台，市场上有很多模板系统，可以大大降低平台开发成本，同时也带来了安全问题，尤其市场上模板系统代码质量不能保障，应用漏洞非常多，虽然部分模板系统应用广泛，但在平台安全上没有相应的投入，假设黑客利用这些漏洞潜伏在系统中，就会造成不堪设想的后果，甚至导致平台关门。

比特币交易平台也容易遭受DDOS的攻击。2013年11月26日，欧洲最重要最大的比特币支付免费在线包服务BIPS遭受DDOS攻击，攻击者获得访问权限后，盗取了部分钱包，共计1295比特币，价值100万美元。2014年1月，全球最可靠、规模最大的比特币交易的平台Bitstamp遭受黑客攻击，造成19000比特币被盗走。2014年从2月27日开始，中国比特币旗下的CHBTC·COM、8R·COM、BW·COM及JUA·COM均遭受到了DDOS攻击。在此次攻击中，庆幸的是全部网站均被设置了加密服务，黑客耗费了大量时间才攻击成功，对于用户来说基本上没有太大的损失。国内的几家比较大比较可靠的比特币平台，如比特币中国、okcoin、Bter、火币网均被黑客攻击过，但都采取了相应防卫措施，把损失降到了最低，没有对交易人产生损失。

一般互联金融线上交易非常频繁，黑客就是利用这种心理不断对网络平台进行攻击，同时互联网金融在网络安全方面比较脆弱，也是其发展的巨大隐患。互联网金融网站所面临的主要网络攻击就是新型DDOS攻击，这种攻击经过不断演变和进化，变得更为复杂和强大。

（三）病毒木马

病毒木马是互联网金融信息安全的最大威胁。我国正在大力推进“互联网＋金融”模式的发展，互联网金融的发展将更加专业化，所有大平台与移动互联设备对接打造属于自己APP端口，PC和智能移动终端的结合将推进互联网金融进一步发展，特别是各大平台与智能手机对接，让互联网金融产品使用普及率大大提高，形象地说就是移动互联网金融时代已来临。在互联网金融发展中，无论终端是PC或智能移动设备，保障用户资金安全是非常重要的，是各大平台首要考虑的问题。尤其在国内还没形成完善有效的监管政策，将用户投资的安全放在首位，就必须要求有非常专业的金融能力和较强风控能力和强大的技术支撑，只有这样才能赢得用户的信赖，从而开拓更大市场。因为相比PC机移动智能设备信息安全防御相当薄弱，有些智能手机根本就没装杀毒防卫软件，病毒和木马对于移动终端的攻击就像进入无人之境，非常容易得手。目前，据统计有上千款木马程序盯上移动支付，互联网金融信息安全受到极大威胁。据360发布《中国移动支付安全绿皮书》的统计数据，360互联网安全中心在2015年第一季度中，截获移动支付和购物类各种恶意程序共1147个。其中，篡改类和假冒类分别795个和352个，各占69．3%和30．7%。分析中发现遭到恶意篡改的APP中，被篡改最多的互联网金融产品是农业银行掌上银行，占检测量的28．4%，美团团购居其次占到了21．4%，手机淘宝与1号店分别占到了16．9%和13．3%。以上四款应用篡改量占比累计达80．0%。篡改类恶意程序一般是将恶意代码植入正常程序中，很难被发现，如用户下载到遭到篡改的软件，在运行APP时，就有可能个人隐私等信息及资金安全都受到严重威胁。除篡改软件外，木马威胁也很严重，如FakeTaobao的手机木马家族，此类木马程序一般假冒手机支付应用、照片、订单等程序，用户一旦使用应用，手机中的数据就有可能被窃取，不法分子智能地或随机挑选通讯录中号码，向其发送诈骗信息，并实施定向精准诈骗，据统计在2015年第一个季度中，这种受害用户平均月增长量为1万至2万不等。

P2P作为互联网金融的一种运营模式，面临病毒木马的威胁更大，它的信息安全威胁一般高于银行。而目前，在国内大部分P2P平台技术仍需不断改进积累经验，因为平台一旦出了问题或面临安全攻击，由于技术不过硬，会措手不及，用户的资金、信息安全就会存在风险，致使用户对平台失去信心。

目前，有很多用户一个手机中安装几个移动支付应用，而移动支付受到攻击也愈发频繁。据金山统计，在2014年中猎豹移动安全实验室共捕获280万个安卓用户病毒样本，其中和移动支付业务有关的手机病毒占60%以上。由中国人民大学发布的《2014年互联网行业年度安全报告》中比较明显看出，黑客与不法分子对于手机支付非常感兴趣，手机病毒正在成为他们对用户实施攻击的主要方式，截至2014年年末，我国手机支付类病毒包量比2013底翻了近三番。在2015年春节，网络上到处都在发红包，拉开红包大战的序幕，微信红包收发总量达到了32．7亿次，支付宝红包的总参与人数也超过了1亿。在红包发放的过程中支付类病毒增加势头非常明显。假冒支付类病毒总数增加了2倍，病毒传播样本数与传播受害的用户数大大增加，增幅达50%。红包大战让移动手机用户非常过瘾，这说明移动支付已经得到不断普及，已经被人们接受。但同时信息安全风险也随之产生，不法分子正在窥视装在手机上的钱袋子，伺机利用病毒木马等程序来攻击。

除了病毒木马攻击移动支付增加，其他如山寨支付应用、虚假支付网站、虚假WIFI网络等攻击移动终端的方式也不断增加，这些攻击方式一般采用骗取用户账号信息，可能会直接导致用户资金损失。2015年春节的一周内，据统计在用户新安装的应用扫描中，相类似这些恶意应用的检出率较平常增加了35．49%。有一种攻击方式让人防不胜防，那就是“钓鱼网页＋手机木马”组合的攻击方式，在攻击中屡试不爽。PC端的网络安全防御能力相对比较强，一般攻击网银门槛也比较高，网购木马攻击PC端后，只有被攻击PC上进行交易时才有可能被劫持，而对于手机端的攻击，截获用户个人信息后，只要能拦截银行验证码和提示短信，就能实施银行卡的盗刷，并且成功率相当高。在移动支付的钓鱼攻击中，攻击一般会采用新颖的传播手段，受害者根本无法察觉，即使自己的隐私信息被窃走了，用户也不知道，还有可能把这个钓鱼链接分享到微信、空间等网络聊天交流平台上，大大增加攻击范围。百度安全实验室检测到了一款伪装成中国移动手机官方营业厅发放“伪新年礼包”的手机病毒，该病毒采用伪装抽奖的方式，如果用户不仔细查看，或对于移动网站不熟悉，就会被诱骗输入银行卡号、身份证号码和手机号码等个人隐私信息，病毒可以从后台屏蔽和窃取该移动用户所接收到的银行短信验证码。

（四）网络钓鱼

钓鱼网站攻击互联网金融平台，使用很多种手段，仿冒真实互联网金融模式平台网站的URL地址和页面内容，或利用真实互联网金融各项服务平台网站的服务器程序的漏洞，在网页中插入编写有危险的HTML代码，以此骗取用户的账号、密码等个人信息资料。钓鱼网站主要利用人们的好奇心和对使用网络金融平台的不熟悉。因为人们在使用互联网金融平台时往往记不住官方网站，只能通过搜索，而钓鱼网站可能和真实网站高度相似，或直接在真实网站安装木马程序，这样人们很难觉察就使用了钓鱼网站从而将自己的信息泄露。如利用钓鱼网站攻击网银，一般采用先诱导用户点击陌生链接，页面跳转至钓鱼网站，用户在输入个人信息和银行卡账号及密码后，攻击者再通过木马拦截用户手机来自银行发送验证码和消费提示，最后对银行卡进行盗刷。其实这种攻击方式技术含量很低，只要能够掌握一点编程知识就可以写出。所以，对于此类风险，最主要还是要提高用户防范意识，不随意点击手机短信里的陌生链接，善于辨别网站是否是官方网站，不要在拿不准的网站上输入个人信息，就可以减少钓鱼网站的危害。

（五）APT攻击

APT攻击是指高级持续性威胁，最显著的特点是有计划、有组织、有目标和受利益驱动的攻击，因此成为黑客攻击互联网金融行业首选攻击方式，互联网金融平台也沦为APT攻击重灾区。在APT攻击过程中，攻击者为了实现攻击目的可以采取各种不同方法和手段，利用任何可以利用的资源，攻击周期可短可长，也可以在被攻击平台中长期潜伏。APT不利用单个病毒，也很少利用单个恶意代码或漏洞，它通常会综合利用所有的资源，自制适合攻击目标的工具，规划整个攻击路线，形成一个完整的闭环。针对互联网金融系统的APT攻击越来越多呈上涨趋势，2012年和2013年，美国银行和韩国银行的信息系统分别遭到入侵和破坏。2014年网络攻击数量非常大，所检测出来实际上还只是冰山一角，未来互联网发展会与更多领域深入合作，“互联网＋金融”是大势所趋，其受到的攻击不仅是信息安全的问题，而是涉及金钱的问题，安全就是金钱。

APT攻击非常隐蔽，一般不会大规模爆发，使用传统的杀毒软件比较难提前防御，一旦受到攻击，很难及时补救，挽回信息资产的损失。所以，要想对APT攻击进行防御，避免损失的最佳方案就是提前发现与拦截。单一信息安全防御技术的产品针对APT攻击根本无法产生有效的防护效果，必须通过一定的策略联动将多种防御手段融合，相互间紧密配合，形成完备立体的防御体系，才能抵御APT攻击。

下表为近年来针对国内外金融行业的APT攻击案例。