人民網北京5月23日電 (記者賀迎春)近日,360金融CEO吳海生受邀出席第二屆移動互聯網安全峯會,並就數據安全發表演講。在演講中他表示,用户數據隱私保護需要企業加強內部管控,但同時也需要行業生態共同參與,以建設良好的數據保護生態圈。
在吳海生看來,個人信息泄露問題在金融和金融科技行業更加明顯,導致的原因也是多方面的。在外部因素上,金融行業中個人金融信息數據價值高,易被數據非法販賣方以撞庫的方式獲取,暴露在非法交易鏈條之上。在流程上,金融科技公司一般需要與授信查詢、短信運營商、電銷等第三方機構合作,造成用户借款交易鏈條較長,大量第三方交互數據產生,如果第三方內控不嚴或信息系統出現安全漏洞,問題即使多方出擊也很難被追溯。
此外,由於員工隱私意識較弱等,部分傳統金融機構還存在嚴重的員工泄露信息問題,黑客竊取和內部員工泄露比例達1:99。
為此,吳海生指出對於用户信息的保護不僅需要金融科技企業等加強內控與管理,同時針對無法約束第三方機構數據管理等問題,也需要行業全生態一同出謀劃策,打造數據安全生態。
基於這一認知,360金融正不斷通過完善管理機制,降低成本提升效率,最大程度避免人的介入與泄露。同時,360金融還在技術層面不斷深入探索,如隱私數據識別、數據加密、安全存儲、通道加密等,對入侵偷取數據等問題進行實時監測,把外部風險減到最低。
在做好自身防護外,360金融也在攜手行業共同打造護衞數據安全的生態圈。其中,針對釣魚網站定期監測的問題,360金融聯合安全廠商建立起“監控-響應-關停”一級響應機制,確保境內外釣魚網站及時關停。同時,還聯合360集團獵網平台,依託360集團溯源追蹤技術,實時監控暗網、黑市,定位犯罪分子信息與犯罪證據,並定期提交給公安機關,或是直接與司法機構等合作,合力打擊相關違法犯罪。與人民網、中國互聯網金融協會等行業性機構合作,共同探討行業發展與數據保護共性問題,為行業治理建言獻策等。
吳海生表示,360金融倡導通過共建、共享、共防的合作,打擊非法數據泄露,保護用户數據安全,助力建成健康的數據安全機制。在未來,360金融將不斷強化人工智能等技術,進一步提升企業數據保護能力,構建起企業數據安全保護體系,並“希望全社會都重視起來,行動起來,共建良好的數據保護生態圈”。