伴随着云计算、大数据、移动支付等新技术,网贷、众筹等新概念的崛起,互联网金融对传统金融模式产生了颠覆性的影响,而火热的P2P平台由于采用网络运行模式,格外受到黑客的“青睐”。
2013年8月,国内首家倡导三农金融的同城P2P网贷企业——翼龙贷,遭受黑客2G流量的DDos攻击并被勒索,导致网站无法打开,大量用户交易滞留。在持续的3个小时攻击中,损失达百万。事件发生后,翼龙贷的技术总监吴雅龙紧急联系了国内权威第三方新型云安全服务提供商,通过该安全厂商提供的DDos云防护系统,在5分钟内便轻松化解了黑客的攻击。2分钟后,黑客为让翼龙贷屈服,达到自己勒索的目的,将攻击力度提升1倍,高达4G的攻击流量潮涌而来,在安全厂商工程师和翼龙贷的技术总监吴雅龙的通力配合下,平台固若金汤,4G 流量依然未能突破防御,最终黑客的攻击勒索未能得逞。
今年炙手可热的 P2P,使众多投资者蜂拥而至,而进入门槛不高、行业监管的真空,给 P2P 的发展带来极大的隐患。众多平台沉淀着庞大的客户数据和资金交易额,成为黑客巨大的诱饵。与其高速发展相驳的是平台系统结构简单、安全系数低、高危漏洞频现的尴尬。不少系统并非企业自主开发,而是基于第三方软件的简单修改而来,黑客只要掌握第三方软件漏洞,并集中发起攻击,就能 “黑”掉一大片。因此,如何提高安全意识,选用适当的安全产品,并及时修补漏洞,是面临日趋严重安全威胁的互联网金融行业,亟待思考的问题。
经过此次攻击事件后的翼龙贷,意识到系统主动防御的重要性,经过与上述安全厂商的沟通,听取安全专家的意见和建议后,采购了该厂商的云WAF产品,吴雅龙告诉记者:“在这一年中,我们遭受了各种形式的攻击不计其数,云WAF产品帮助我们抵御了各种形式的攻击,但黑客没有一次突破云WAF防御,这样的产品我们还是比较满意的。”而随着借贷平台的发展扩大、客户及资金的持续积累,吴雅龙认为人工渗透测试服务非常有必要:“每季度该安全厂商工程师会进行一次全方位的人工渗透测试,便可以在黑客发动攻击前,让安全人员先行以攻击者的角度更全面、更严格地审查整个系统,寻找高危漏洞,从根本上杜绝被入侵的可能性。”
据介绍,翼龙贷此次合作的安全公司是国内首家以“替身安全”为理念的安全厂商——安全宝。作为全国首家基于云安全服务的提供商,其开创性的带来了“影子”防护概念,让企业在零部署、零维护的情况下,通过安全宝先进的安全防护技术,帮助数十万家网站防御了各类安全威胁。安全宝联合创始人兼产品副总裁吴翰清对记者说:“黑客是互联网行业永远面临的问题,每天各式各样的攻击都会发生在世界各个地方。很多黑客会24小时盯着你,一旦你稍有松懈,他就会发起攻击。但是只要网站树立起完备的安全意识,不断完善自己,采取适当的安全措施,你的系统就不会成为黑客的‘猎物’。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 万事达卡推出反欺诈AI模型 金融科技拥抱生成式AI
- OpenAI创始人的世界币悬了?高调收集虹膜数据引来欧洲监管调查
- 华为孟晚舟最新演讲:长风万里鹏正举,勇立潮头智为先
- 华为全球智慧金融峰会2023在上海开幕 携手共建数智金融未来
- 移动支付发展超预期:2022年交易额1.3万亿美元 注册账户16亿
- 定位“敏捷的财务收支管理平台”,合思品牌升级发布会上释放了哪些信号?
- 分贝通商旅+费控+支付一体化战略发布,一个平台管理企业所有费用支出
- IMF经济学家:加密资产背后的技术可以改善支付,增进公益
- 2022年加密货币“杀猪盘”涉案金额超20亿美元 英国银行业祭出限额措施
- 北银消费金融公司【远离各类不良校园贷】风险提示
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。