互联网金融如何摆脱“黑客围城”袭扰

  互联网金融如何摆脱“黑客围攻”的骚扰

  互联网金融平台本身属于创新的金融形式或产品,与原有的金融风险相同,也增加了更多的技术风险。在快速发展的过程中,金融风险和金融安全问题越来越突出。互联网金融安全不仅是一个技术问题,也是一个管理问题。互联网金融平台要从事之前,期间和之后三个方面的改善,监管者还应该建立相应的评估机制□本报记者赵立□本报实习生濮莹2016年5月18日,全球最大黑客组织匿名抄袭希腊银行索赔了30天的DDoS攻击后,随着塞浦路斯中央银行网站,荷兰中央银行,马尔代夫中央银行等诸多网站被DDoS攻击瘫痪,其他国家的金融机构也响起了反DDoS据黑客集团发布的攻击清单,中国人民银行也是赫赫有名的上市公司。但是,受到DDoS攻击的金融机构并不局限于此。互联网金融业可能是最大的受害者。一些P2P平台或第三方信息服务平台,如蚂蚁金,黑客攻击。今年上半年,该国金融业(包括互联网金融)的安全违规总数比上年同期增长了181.9%。相关人士表示,目前互联网金融行业存在较大的安全风险。客户信息泄漏,支付漏洞,恶意攻击等都给云平台的普及带来了新的威胁。 “中国的P2P网贷已经成为网络安全的重中之重。”中央财经大学金融学教授郭田勇在接受“法制日报”记者采访时说,P2P企业家被勒索秦浩云选择了一家中国病房的社区医院,头部和肩膀上装满了针灸,口中谈论互联网业务,黑客攻击等,这样的采访经历,对于记者来说,可以算是新鲜的。作为一个年轻的互联网金融企业家,秦浩云自创业以来遭遇了最大的困境 - 连续遭到黑客攻击,“更多的是攻击而不是敲诈勒索”。浩云平台遭遇第一次袭击后,接到勒索客户勒索勒索,数量不足1000元。秦浩云在聊天中提供的截图中,记者看到黑客直截了当地说,“我们已经密封您的网站“,”通知老板联系我“,并附上QQ联系人。秦浩云第一次遭到攻击和不予理睬“满足”黑客“敲诈勒索”第二天,他接到黑客勒索的条件:“被同行业雇用你的网站” - 经过了一夜的了解,知道了秦浩云秦琴频谱,这是黑客最常见的说法,确实False是未知的;“网站安全运行费用每月1000元” - 黑客团队表示,只要付款不再受到攻击,即使面对其他黑客攻击,还要他们“和解”,付出还是没有付出?付出,不会是一个无底洞;不付出,怎么办站点崩溃,更重要的是客户资金的安全。加强场地的高价保护措施,暂时解决危机,在秦浩云看来,这些经历都是随口说出的,但是几天之内,他就濒临崩溃了,“有的平台被七八个敲诈百万,黑客不在对那些薄弱的P2P平台进行攻击,甚至一些一流的平台防护也遭到了攻击。针灸结束后,我应该立即与团队保护升级讨论,下次再也不用。 “作为互联网金融平台的年轻企业家,经历了这一轮”体验“,秦浩云认识到,互联网金融平台最大的成本不是平台的运营成本,也不是接入客户的成本,也不是公司治理的投入成本,而是作为互联网金融这个特殊行业成本的信誉平台。一些业内专家曾经评论说,互联网金融网站作为信用显示的首选平台,如果因为网站信息泄露,停机时间,页面篡改等原因导致用户信任的丧失,那么平台将失去信誉,成为被动的水,那么精致的运营规划,再强大的运营投入也无济于事,因此作为互联网金融企业,安全技术绝不能成为企业发展的绊脚石。“互联网金融平台本身属于创新型金融金融与技术相结合的产品,但如果互联网金融的风险从安全的角度来看肯定是比较复杂多样的,至少原有的没有金融风险较少,而且还会增加更多的技术风险。民营企业从金融创新,在快速发展的过程中,金融风险和金融安全问题变得越来越突出。 “中国社会科学院金融研究所副所长殷振涛,财务室副主任告诉”法制日报“记者,黑客袭击最大的隐患互联网公司如此之多,黑客们为什么这么喜欢P2P呢?对此,有人有这样一个比喻:如果你看看一个三岁大的娃娃拿着一盒钱走在街上,你不想抢啊?“恶意攻击如互联网黑客一直伴随着发展互联网技术本身,涉及到互联网技术本身,而不是互联网金融或中国特有的问题,而国际上有许多黑客恶意攻击国际知名组织的案例。“尹振涛告诉记者,从国内情况来看,目前有两种倾向,一是在知名的大平台上发现漏洞,利用勒索手段获取非法利益,大型机构一般会稳定投资者的情绪,以避免事件的扩散和声誉受损,平息事件。另一种是直接攻击黑客不安全的小平台,直接攻击他们的支付渠道,盗取资金。黑客攻击第三方支付平台意味着更多的流量攻击,主要目的是导致用户无法正常访问。流量攻击不能从根本上解决,只能通过流量清洗,增加带宽处理。然而,流动清洗和保护的价格并不便宜。如果有P2P平台攻击,3个小时的DDoS防护花费16万元。据了解,以某公司的云盾DDoS防护为例,月底认购费用接近4万元,按照天的灵活支付方式根据攻击流量,价格永远不会超过两千元两千元不等的范围,具体的总金额取决于保护情况,这是基于被攻击公司不愿意花钱的心态,黑客经常出数千万到数百万美元的勒索金额。 ,黑客入侵金融平台的主要目的是盗取数据,占到48%,其次是勒索和商业竞争。秦浩云告诉记者,大量的互联网金融平台遭到黑客入侵,除了黑客入侵还可能导致系统瘫痪,恶意数据也将被修改,掠夺;黑客通过申请账号,篡改数据,冒充投资者恶意现金甚至盗窃资金发生了事情根据2014年至2015年8月中国P2P行业漏洞数量统计,高风险漏洞占56.2%,中层漏洞占23.4%,低风险漏洞占12.3%,其中8.1%被制造商忽视。除了系统安全漏洞之外,黑客技术仍然是网络安全的最大威胁。 “黑客在着名的大型平台上寻找漏洞,主要涉及到互联网技术本身,甚至是一个大平台,进入另一个大的人力物力开发系统,将会有不可预知的漏洞,因为技术总是由人设计的通过不断迭代的技术来弥补漏洞。“尹生涛告诉记者,对于小平台的安全防范来说,正是因为互联网的残酷增长,才奠定了风险隐患,”那些投入技术不多,有价值的金融安全风险平台将非常容易受到恶意攻击,而“苍蝇不咬蛋”,这些平台或肆无忌惮的机会可能会有某种“难言的秘密”。内部人士直接购买了一些比较便宜,不太安全的在线贷款系统。这个平台无异于在安全形势特别紧张的互联网金融领域裸奔。平台安全处于危险之中。对此,尹振涛说:“据我所知,一套这样的网络信用系统市场价格在20万元左右,这些系统中存在着大量的漏洞漏洞。同时,也有一家由网络贷款平台系统开发的公司遭到了攻击,主要原因是很多小平台的风险意识薄弱,只考虑如何做大规模,如何赚钱。同时,网贷平台本身也有这些小平台的管理结构问题,理解不了解金融技术,金融知识不了解网络技术。“中央财经大学金融学院的黄震也向记者介绍了这样一种情况:”有一些平台是真正考虑不周,他们会按照行业价格从其他公司购买软件,或者没有该技术的公司可以为他们开发所谓的软件或者将软件修复到别人的软件上。 “如何安全不再是监管的痛点,是一个离不开互联网金融发展的话题。”黄震告诉记者,对于上面提到的购买廉价技术,安全意识不强的平台,没有相关监管“,以前有文件批评这些P2P平台,但具体如何控制,具体政策还没有出台”。中央财经大学信息研究院院长朱建明和金融研究所信息安全,认为安全是一个整体,互联网安全措施的水平应与商业价值一致,互联网金融安全不仅是一个技术问题,也是一个管理问题,不仅包括一般安全问题,还包括业务安全问题,业界普遍认为云计算的承载能力,安全设备和安全管理建立在虚拟化平台上的网站具有很大的优势。大数据安全应该是互联网金融公司安全问题的重中之重。尹振涛认为,P2P平台监管者和投资者应该尽到职责:平台,互联网金融安全风险,特别是技术风险,这是不可避免的。从事前,中,后三个方面的改进工作。在关注财务风险和安全问题之前,要投入人力和物力来防范。事情必须有监测手段和方法以及相应的机制。之后应该有处置计划和补偿机制设计,以尽量减少损失,降低损失率。随着互联网金融治理的不断深入,这些小而落后的技术和不健康的平台将被淘汰,这将给整个行业带来很大的风险。鉴于互联网金融的特殊性,互联网金融协会或其他第三方评估机制主导的互联网金融或评估机制也应有监管规章制度。当然,在实施的过程中,也应该避免“出售认证”的问题。投资者应该尽全力选择一个可靠的大型平台,以提高其风险防范意识,特别是互联网技术和移动互联网安全问题。郭天勇提出要提高员工的业务审核能力。黄震也提出了类似的观点:“按照现行的法律法规的规定,为服务提供商提供软件和网络服务审查,这是现有的服务要求。此外,黄震建议,P2P平台可以通过各行业协会提出的安全要求,“今后当国家正式的监管机构建立,他们可以要求监督,当他们被监督,这是一个方法和路径,可以逐步实施“。在大数据时代,数据涉及的个人信息越来越多,需要加强安全保护。数据安全需要越来越多的立法来规范立法,而这方面的法律几乎是空的,这是可以理解的。每个人都感到不安全和偷窥。从公司的自律入手,逐步建立行业标准和规范。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:大红鹰葡京线路--智能设备