壹些金木網站甚至沒有安裝最基本的SSL證書,因此沒有HTTPS和網站認證,用戶在網站上輸入的信息(如密碼)很可能在傳輸過程中被竊取。
部分互金平臺未充分利用數字認證、多因子認證、統壹身份認證平臺等強認證模式驗證借款人等用戶的真實性。
很少有平臺正在對國家信息系統進行分級、備案和等級測試,它們沒有完善的網絡安全設施和管理系統,如防火墻、入侵檢測、數據加密和災難恢復,它們也沒有邀請有資質的信息安全評估和認證機構(如CFCA)定期評估和認證信息安全。
畢竟現在互聯網金融行業的競爭非常激烈,從業者更關心的是如何盡快擴大自己的知名度和用戶。但安全建設的投入周期長,短期內看不到任何效益,因此被忽視或只付了口惠而實不至。但我相信,隨著行業的不斷優勝劣汰,更多有實力或有意願在行業長期發展的平臺將不斷加強安全建設,互聯網金融的安全性將越來越高。