“心脏出血”危机:银行系互联网金融完胜

　　一时间以阿里、京东、腾讯等涉足支付、基金、信贷等金融服务的互联网金融新贵分外引人关注。互联网企业信息技术优势明显，网络安全应该的最强的，然而这次”流血的心脏”却发生在他们的机体里，而以工行为首的银行系经过第一时间技术排查，完全排除了网银系统存在这一漏洞的可能性，该漏洞对银行网上支付、银行U盾使用及银联的影响为零。

 

　　虽然阿里回应称，阿里各网站已经在第一时间进行了修复处理，淘宝、天猫、支付宝等各大网站都确认可以放心使用；京东表示已于完成了修补处理，腾讯声明称目前相关的产品业务如邮箱、财付通、QQ、微信等都已经修复完毕。但是”大站”纷纷表示安全未必真安全，消费者敏感信息是否泄露还有待日后观察。作为用户，我们在听到这些”大站”纷纷表示安全有保障的时候，黑客们或许已经完成了数据收集，拼凑出用户的明文密码了。据一位安全行业人士透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。

 

　　为什么此次”心脏出血”系统漏洞排查中，商业银行没有中招，但是腾讯、阿里等互联网公司纷纷中招？这个看似技术漏洞的危机又说明了什么？

 

　　金融界有三条基本戒律：安全性、流动性和效益性，其中安全性是第一位的。从金融消费者保护、风险识别排查和应急管理预案等方面来看，互联网公司有着先天不足。

 

　　此前，央行暂时叫停了二维码支付、虚拟信用卡，这引起腾讯的股票大跌，以及舆论的哗然。从目前的”心脏出血”危机看，暂停还没有开展业务的虚拟信用卡和二维码扫码支付是监管机构的善意之举，是经历过多种风浪的前瞻性保护政策。互联网金融的创新应该有拥有牌照、接受监管、风险防控经验丰富、信息安全保护严密的传统金融机构挑大梁。腾讯与阿里该做的是利用自身数据平台优势，推动数据信息交流平台建设，从数据及其挖掘提供商的角度参与到互联网金融中来。