压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

014年8月，平安陸金所發(fā)現(xiàn)蘋果App Store上線一款山寨版陸金所客戶端，客戶登錄APP賬戶將面臨風(fēng)險；

2014年8月，深圳P2P網(wǎng)貸平臺金海貸遭遇黑客勒索攻擊，網(wǎng)站無法正常運(yùn)營；

2014年3月，網(wǎng)貸之家遭到黑客持續(xù)一周多時間的惡意攻擊，包括數(shù)萬IP的CC攻擊，持續(xù)10分鐘30G/s的流量攻擊；

2014年1月，拍拍貸、好貸網(wǎng)等多家互聯(lián)網(wǎng)金融企業(yè)也同時遭遇黑客DDoS攻擊；

2014年1月9日，人人貸剛剛宣布獲得1.3億美元融資，就遭到黑客猛烈的攻擊；

…

互聯(lián)網(wǎng)金融遭黑客攻擊事件不勝枚舉，黑客攻擊從未停歇，也永遠(yuǎn)不會！

如果將互聯(lián)網(wǎng)金融比作互聯(lián)網(wǎng)上的錢莊，就必須要有“走鏢人”——專業(yè)網(wǎng)站安全廠商保駕護(hù)航。

跑得快，漏洞也越多

近日，在安全寶主辦的“金融·互聯(lián)跨界融合——2015互聯(lián)網(wǎng)金融干貨分享”沙龍上，安全寶CEO馬杰接受媒體專訪時表示：“互聯(lián)網(wǎng)金融業(yè)務(wù)豐富，復(fù)雜得就像是一座城堡有無數(shù)門窗、無數(shù)入口。即便你守衛(wèi)好前門和后門，仍然不能保證安全，因為還有天臺、地下室等各個渠道可以潛入。安全風(fēng)險無處不在。”

對于互聯(lián)網(wǎng)金融平臺的安全性復(fù)雜度，人人貸副總裁藍(lán)晏翔深有感觸：“互聯(lián)網(wǎng)安全威脅一部分來自于產(chǎn)品本身，比如基礎(chǔ)架構(gòu)、產(chǎn)品研發(fā)和系統(tǒng)運(yùn)維方面，另一部分則來自于信息安全，包括內(nèi)部和外部信息安全。此外，安全風(fēng)險還包括金融安全，主要來自于支付和交易的環(huán)節(jié)，如何識別出壞的客戶和具有風(fēng)險的交易。”

互聯(lián)網(wǎng)金融的發(fā)展速度超乎預(yù)期，但是安全體系的建設(shè)卻并非一朝一夕可以完成，因此跑得越快，漏洞也就越多。究其原因，馬杰認(rèn)為主要來自五個方面：一是安全意識還不夠，甚至為了提高信息可信度，很多敏感數(shù)據(jù)直接展現(xiàn)出來了；二是IT技術(shù)薄弱，缺乏安全人才；三是IT基礎(chǔ)架構(gòu)設(shè)計不盡合理；四是行業(yè)發(fā)展快，程序上線前審核不夠嚴(yán)格，漏洞百出；五是沒有良好的運(yùn)維體系。

損失不只是錢和用戶信息

資金量巨大、安全防護(hù)不足的現(xiàn)實，自然會吸引黑客不斷尋找滲透機(jī)會。當(dāng)前，互聯(lián)網(wǎng)金融的安全風(fēng)險包括資金安全威脅、用戶信息安全風(fēng)險、黑客勒索攻擊甚至同業(yè)惡意競爭等多個方面。

在資金盜取方面，比特幣網(wǎng)站是主要的受害者。昔日全球最大的比特幣交易網(wǎng)站Mt.Gox就因為被黑客盜取65萬個比特幣而最終倒閉。“以比特幣為代表的電子貨幣的設(shè)計機(jī)制是匿名的，因此被盜取之后根本無法追蹤。”

無論用于用戶客戶獲取、征信，還是用于賬戶資金竊取、電信詐騙，互聯(lián)網(wǎng)金融的用戶信息都具有很高價值。用戶數(shù)據(jù)到了競爭對手那，對方還可以了解投資人和借款人資源，而這些都是互聯(lián)網(wǎng)金融企業(yè)的核心競爭力，如果能夠以更簡單的途徑獲得，實際上是降低了運(yùn)營成本，增加了商業(yè)機(jī)會。這就讓一些地下黑色產(chǎn)業(yè)鏈看到了“商機(jī)”。

更重要的是，黑客攻擊讓企業(yè)損失的不僅僅是錢和用戶信息，而且全方位地影響到企業(yè)運(yùn)營的方方面面，包括商譽(yù)和公關(guān)戰(zhàn)。

雇傭黑客對競爭對手進(jìn)行DDoS攻擊、CC攻擊在互聯(lián)網(wǎng)金融領(lǐng)域早已是公開的秘密。“這種暴力型流量攻擊目的是讓用戶無法訪問你的網(wǎng)站，讓你沒辦法開門做生意。這里面有互相的惡性競爭，也有直接來自黑色產(chǎn)業(yè)鏈的勒索。”馬杰提示，這種攻擊在節(jié)日期間或者網(wǎng)站促銷活動期間最容易發(fā)生。

必須及早雇傭“走鏢人”

事實上，互聯(lián)網(wǎng)金融企業(yè)并不是不重視安全，而是大多還在忙于跑馬圈地，無暇顧及安全防護(hù)。大部分互聯(lián)網(wǎng)金融平臺都是在碰到安全事件需要緊急處理時，才會想起跟安全廠商合作。

對此，馬杰表示：“2014年安全事件已經(jīng)足夠多了，2015年互聯(lián)網(wǎng)金融行業(yè)的發(fā)展將趨于成熟，企業(yè)在安全和風(fēng)控方面的水平將直接影響用戶的選擇。因此，企業(yè)在發(fā)展過程中，越早與安全公司合作越好。”

馬杰將互聯(lián)網(wǎng)金融平臺比作互聯(lián)網(wǎng)上運(yùn)送黃金的錢莊，而安全廠商則是保護(hù)黃金的“走鏢人”。那么，互聯(lián)網(wǎng)金融企業(yè)該如何選擇自己的 “鏢師”呢？

當(dāng)前，安全廠商分為產(chǎn)品型公司和服務(wù)型公司兩類。產(chǎn)品型公司適合規(guī)模較大，有自己強(qiáng)大運(yùn)維團(tuán)隊的公司。而互聯(lián)網(wǎng)金融行業(yè)大多是創(chuàng)業(yè)型公司，它們更適合選擇服務(wù)型的安全公司。因為沒有強(qiáng)大的運(yùn)維團(tuán)隊，安全產(chǎn)品買回去之后如果用不好，不能及時更新規(guī)則就成了一個擺設(shè)。而既懂自身業(yè)務(wù)又懂網(wǎng)絡(luò)安全的人才薪水一年要幾十萬，由此設(shè)備的總體擁有成本立即上升不少。

在服務(wù)類安全廠商中，既有提供普適安全服務(wù)的平臺，也有提供個性化定制的服務(wù)型企業(yè)。基于互聯(lián)網(wǎng)金融的特性，馬杰更傾向于后者：“無論半夜幾點出問題，我們都有人接電話，給企業(yè)做應(yīng)急響應(yīng)，為其修復(fù)漏洞，實時阻斷黑客滲透，清除黑客攻擊后門。當(dāng)遇到DDoS和CC等暴力型的流量攻擊，網(wǎng)站只要切入到安全寶的抗D中心，就可以輕松應(yīng)對百G的攻擊。”