神刀安全网

互金遭遇黑客围城,安全如何得到保障

近日有媒体报道称:全球最大黑客组织匿名者(anonymous)突袭希腊央行之后,宣称长达30天的ddos攻击开始。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。

然而,正处于黑客攻击漩涡的的金融机构并非仅有传统金融机构,互联网金融行业也是黑客重点光顾的“肥羊”。

两个月之前,史上第一家“国字头”互联网金融协会成立。

不仅会员审核标准更为细化,而且严格程度也超出一般地方性协会,其中有一项规定是,入会公司必须达到相应的技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。

这就意味着,互联网金融平台信息安全已被高度重视,但现时依旧不容乐观。

P2P 网贷成网络安全重灾区

据相关数据显示,今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。

互联网金融行业内平台遭遇黑客攻击主要分为两种类型:一种是国内知名大平台,黑客寻找平台系统漏洞进行攻击,用勒索手段获得非法利益;第二种是黑客直接攻击安全防范不健全的小平台,直接攻击其支付渠道,盗取资金,威胁投资人资金安全。

事实上,这样的事情并非行业内个案。

据相关报道数据显示,仅仅是2013年国内就有70家P2P网贷平台,因遭受黑客攻击而宣布关门。

2014年,P2P网贷行业迎来高速发展,平台数量相较之前也有了明显提升,但随之而来的黑客攻击事件更加猖獗,仅在深圳、浙江两地因遭受黑客攻击而跑路的平台就有20多家。

黑客攻击P2P网贷平台的手段多是流量攻击,主要意图是导致用户无法正常访问,而流量攻击并无根本解决方法,只能通过流量清洗、加大带宽来完成。然而,费用并不便宜。

据悉,曾有p2p平台受攻击后,3个小时的ddos防护就花了16万元。而黑客所要钱财多是几千元到几万元不等,由于平台自行清除流量攻击花费较大,因此,80%左右的P2P网贷平台都会答应其要求,破财免灾,自认倒霉。

安全痛点何时解决

据悉,中国大概80%至90%的企业是没有做过安全的,互联网金融企业尤甚。

目前行业内多数P2P网贷平台仅有抗火墙(抗击DDoS攻击的防火墙,算是最最基础的防黑措施),甚至有的还处于“裸奔”状态,可见网贷从业者的安全意识有多么的缺乏。

事实上,见诸报端的黑客攻击事件,只是冰山一角。大部分的攻击事件,都是隐秘进行,不着痕迹。

毕竟黑客攻击除了能够引起系统瘫痪外,篡改数据、复制投资人信息,冒领投资人资金或恶意提现等资金被盗刷事件均是隐秘的。

在之前一段时间内,P2P网贷平台只考虑如何扩大市场占有率、获取更多用户、如何赚取利润,大范围烧钱推广的同时,行业内专业人才缺失,绝大多数从业者均非复合型人才,对技术或金融只是单一了解,并没有把信息安全放在一定的高度。

事实上,在国家屡次强调安全后,互联网金融协会甚至作为硬性门槛后,互联网金融圈对安全已开始重视。

随着政府监管政策步步紧逼,行业内洗牌加剧,自然会淘汰技术落后和安全保障不健全的小平台,在一定程度上,也会使得行业整体安全意识得到很好的提升。

但仅仅是重视还远远不够,毕竟如何布局安全才是最重要的,仅仅靠修补漏洞还不能达到这一要求。

实际上,平台对安全意识的提高并非单纯表现在资金的投入上,首先要加强对平台核心资产的保护。据悉,黑客攻击互联网金融平台的目的主要为窃取数据,占比高达48%,其次为敲诈勒索和商业竞争。对于平台而言,数据就是平台的核心资产之一。

除了平台改变自身态度、监管部门不断督促外,作为他律组织之一的互金圈协会也要对平台及投资人负责,不要随便出卖认证,而是从事实出发。

虽然平台、监管部门、协会都在为互金圈的安全努力着,主角之一的投资人也不能抱着无所谓的态度,尽量选择量级比较大的平台,不要被高息噱头所吸引选择小平台,对自己的信息安全负责。

行业从业者共识,安全将继获客、资产端、品牌之后,平台建设的另一个重点,但引爆的点则是行业内教育的升级。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 互金遭遇黑客围城,安全如何得到保障

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址