数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全？

本篇文章1496字，读完约4分钟

4月13日，由一本金融书籍赞助的《风险控制与管理》；命门第三届金融技术风险控制会议在北京正式召开。这次会议是中国风电行业的一次盛会。许多金融技术风控制行业的专家受邀参加，并与来自世界顶级金融公司的cro和风控制从业人员聚集一堂，讨论趋势、找出难点、解决困难并谈论未来。据了解，于闯创始人兼首席执行官赵薇应邀出席会议，并在主论坛上发表了主旨演讲，对金融技术行业的数据安全问题进行了深入解读。

赵薇提到，在大数据时代，数据安全往往与企业的生存息息相关。在金融技术领域，金融数据是金融技术企业的核心资产。数据的获取、整合、计算和分析涵盖了用户消费习惯、现金借贷习惯、银行消费记录等多个方面。庞大而详细的数据对企业来说是一座金矿，但对黑客来说也意味着巨大的价值。黑客将长期渗透并提取金融技术公司的数据。一旦遭到黑客攻击，这些公司将遭受巨大损失。

纵观全球金融科技行业，数据泄露事故屡见不鲜。2017年9月，美国三大个人信用评级机构之一equifax遭到黑客攻击，约1.42亿美国用户的重要个人信息被泄露；2018年11月，美国汇丰银行通知客户10月4日至10月14日发生数据泄露，攻击者访问了该金融机构的在线账户。泄露的信息包括用户的详细个人信息、账户信息和交易记录。

为了应对数据泄露带来的威胁，世界各国都越来越重视数据安全。例如，欧盟颁布了gdpr一般数据保护条例，美国颁布了隐私法和网络安全法，新加坡颁布了个人信息保护法等。，所有这些都在加强对用户数据的保护，许多大型国际企业已经受到了gdpr的处罚。中国还颁布了《网络安全法》，正在制定《个人信息保护法》。

赵伟认为，金融科技企业的数据采集应符合法律法规的要求，并在适当、相关和必要的前提下进行。在这个过程中，用户的知情权和企业收集的合法性应该得到保护，数据收集应该在一定的框架和允许的范围内进行。同时，用户应该清楚地了解所收集的数据和数据的真实用途，否则会给企业带来很大的风险。

针对金融科技企业如何做好数据安全工作的问题，赵薇指出，从数据的收集和生成到存储、使用、传输和共享，数据生命周期的每个环节都存在安全威胁。在此期间，将会出现许多安全问题，即数据在被访问时可能被篡改和窃取，在被使用和传输时可能被攻击，在被共享时可能被使用，在被窃取时可能被出售。最后，数据将被扭曲并再次修改到数据库中，否则大数据分析的结果将被扭曲。

金融科技企业应从技术和管理两方面应对数据安全风险。一方面，要做好隐私基准评估、隐私数据识别、数据监控和扫描、数据加密、安全存储、通道加密、传输行为审计、数据脱敏、数据锁定等工作。在技术层面，了解隐私数据的红线在哪里，统计网络行为模式，实时监控黑客是否窃取数据。

另一方面，在管理层面，应设立一名首席数据安全官来负责数据安全，并应设立多个数据安全保护官或小组来确保数据安全。同时，要建立良好的攻防对抗机制，通过攻防对抗真正检验系统的安全性，了解黑客的攻击方法和技术手段，以便更好地保护自己。

赵薇介绍说，于闯是致力于大数据驱动的下一代网络安全企业。目前，据了解，于闯的主要客户包括一些国家机关和部门，公安和许多国内一流的互联网公司。金融技术产业也是于闯的主要保护对象。目前，据了解，于闯云防御平台拥有数百名互联网金融客户。在重大全国性事件期间，没有黑客攻击知道于闯提供云防御的网站。

知道于闯可以为客户提供数据加密、脱敏和数据反窃取产品，还提供安全咨询和架构设计，以及数据安全隐私培训和攻防对抗演练。知道于闯希望为金融科技行业创造一个更安全的生态环境，帮助所有互联网金融平台建立安全保护机制，远离黑客攻击的威胁。