7月11日，由黄金赌城娱乐互联网协会个人信息保护工作委员会与黄金赌城娱乐互联网协会网民权益保护工作委员会联合主办的2024（第二十三届）黄金赌城娱乐互联网大会分论坛“个人信息保护论坛”在北京召开。奇富科技首席安全官吴业超表示，在数智时代，个人信息安全面临全方位挑战，金融科技行业正成为个人信息保护的前沿阵地。他强调，必须保持对法规政策的敏锐意识，不断升级安全防御体系，并引领行业防护标准，以共同打造一个安全稳定的网络环境，确保用户个人信息的安全。

　　在数字化发展迅猛的时代，各行各业在享受AI便利的同时，也面临着由点及面地全方位个人信息安全威胁，尤其是价值数据高度集中地金融科技行业。吴业超总结了AI时代行业面临的四大个人信息安全威胁：

　　一是价值数据集中引发的攻击动机增强。攻击者可以利用个人基本信息、交易信息、账户信息、行为信息等高价值数据，实施勒索攻击或进行数据的二次利用。

　　二是金融科技行业的系统和业务复杂性扩展了潜在的攻击面。不法分子利用移动应用程序、在线服务、API接口以及内部运营系统等数字平台和接口，针对支付处理、贷款审批、客户服务等关键业务场景，实施更为隐蔽和复杂的网络攻击。

　　三是快速技术迭代带来新的风险。金融科技领域的新技术和服务不断推出，尽管推动了行业发展，但也增加了潜在的安全漏洞，为网络攻击者提供了新的攻击途径。

　　四是多方合作带来的挑战。与数据合作伙伴、技术合作伙伴以及金融合作伙伴之间的接口和数据共享可能成为新的安全薄弱点。

　　“面对个人信息安全威胁，我们需采取全面策略：坚持监管合规性，构建严格的内部数据管控体系，并发展先进的安全防护技术，以此构建个人信息保护的坚固防线。” 吴业超介绍，奇富科技在合规性方面，严格遵守国家网络安全法、数据安全法、个人信息保护法等法律法规，并已将个人信息安全规范等国家及行业标准融入业务流程。

　　吴业超介绍，奇富科技构建了一套全方位多模态的安全治理模型，涵盖安全保护组织建设、管理制度、运营管控建设、安全监督及技术保护体系建设。聚焦业务全链路，形成了事前风险预警、事中劝阻拦截、事后追踪反馈的一体化安全防御机制。依托于内部自研能力，构建了安全培训中心、合规审查中心、安全运营中心、数据安全中心等多个平台，落实个人信息保护与数据安全体系建设，实现对个人信息及数据的全流程、全生命周期的保护。

　　在技术创新层面，奇富科技建立了全面的安全防护体系。公司引入山海平台、诺瓦云盾平台、SRC等智能防护系统，强化了入网验证、邮件网关和文件传输的安全管控，有效防御数据泄露和网络诈骗。2023年，奇富科技成功预警133万条诈骗风险，发出2773万条风险提示，避免了3.33亿元潜在损失，并在信息安全事件中实现了零风险记录。(经济日报记者 彭江)