联系方式:15001380073 日本数字货币交易所Coincheck于北京时间1月27日凌晨宣布,价值5.3亿美元的新经币(NEM)被黑客转出交易所并失踪。
尽管数字货币备受市场追捧,但上述风险案例并非个例。2014年,当时全球,的虚拟货币交易所Mt.Gox也曾遭受到黑客攻击。当年该交易所当时占全球80%的比特币交易量,在受到黑客攻击后,客户存放在交易所的75万枚比特币和自身保有的10万枚比特币丢失。
作为准金融产品,当下数字货币的发展现状可谓发展乱象丛生。一方面,新技术的快速发展让大量投资者涌入其中。伴随着各类数字货币及“伪数字货币”的上市,很多渴望一夜暴富的投资者根本没有搞清楚自己所购买的产品是什么就匆匆入市。另一方面,由于数字货币发展过快,当下金融监管系统对其缺乏监管,造成了各类不规范的平台或者交易所纷纷上线。包括Mt.Gox这样的曾经全球规模,的交易所都中招破产,其他小型交易所的风险防控能力更是不堪一击。
可以说,投资者参与数字货币游戏本身就将自己置于一个高风险的环境当中。其一,数字货币暴涨暴跌所派生的投资风险。很多风险意识薄弱的投资者参与数字货币交易时甚至动用高倍杠杆进行投机,此前比特币短短一两周内价格暴跌五成,让大量投资者直接爆仓出局。其二,平台或者交易所的技术安全风险。摩根士丹利分析师预计,在去年12月中旬,超过6.3亿美元的比特币被黑客盗取。韩国比特币交易所Youbit正是在此期间因丢失17%的数字货币而自行宣布破产。
数字货币交易所近一两年的各类风险事件给投资者很多启示。这其中,投资者在选择具备金融特征的投资品时,选择交易渠道或者交易平台一定要首先关注其安全性。如果安全性无法得到保障,那后续所有的希望都只是无源之水。
作为近年来广大居民投资的新选择,由于在各类网贷平台理财可以获得远高于银行存款的收益,不少居民将资金投入到网贷平台上。但行业发展初期,由于监管不到位,不少平台在没有相关技术储备的情况下纷纷上线各类产品,因此出现了不少平台被黑客入侵将投资者本金席卷一空导致平台倒闭的案件。这与部分数字货币交易所被“黑”的情况何其相似。时至今日,仍有很多平台的网络安全防护能力并没有得到有效提升。2017年,随着国家对网贷平台监管政策的逐步落地,“国家信息安全等级保护三级备案认证”成为网贷平台运营的必备条件。
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。目前,安全等级划分为五个级别,其中第三级适用于地方各级国家机关、金融机构等单位。根据监管规定,网贷平台必须通过国家信息安全等级保护三级认证,否则一律不能通过验收。
监管层之所以对网贷平台提出与商业银行同样高的要求,就在于金融行业的特殊性。尽管如此,由于“国家信息安全等级保护三级备案认证”从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查。由于认证要求十分严格,这才造成了目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。
如果我们从运营时间(稳定运营超过三年)、投资规模(投资规模超100亿)、三级监管认证(是否拥有牌照)等角度筛选,目前能够达到上述要求的平台不超过20%甚至更低(2017年5月份满足上诉标准的平台数量不到10%)。作为网贷行业合规的运营企业,早在2016年7月Formax金融圈就获得了公安部颁发的信息系统安全三级保护备案证明。基于公司强大的技术能力,Formax金融圈,申请安全认证就顺利通过测评获得备案证明,意味着公司的信息技术安全系统得到官方和专业机构的认可。成为网贷行业中较少拥有三级安全认证的企业之一。
Formax金融圈自成立以来一直坚持多维度、多层次打造合规平台,高度重视风控系统的搭建与运营。作为有着深厚技术沉淀的金融科技公司,尤其重视建设网络信息的“安全堡垒”,技术团队在进行产品研发、平台维护和完善的同时,负责网络的设备防护、身份鉴定、访问控制、安全审计、入侵防范等各项工作。
