-
-
泰和网遭严重恶意攻击 P2P行业频现网络安全隐患
-
发表于: 2015-5-21 22:24 844
-
日前,泰然金融集团旗下泰和网发布声明称,自5月8日中午时分起,泰和网短时间内持续遭受来路不明的严重恶意攻击,导致公司网站出现无法正常访问的现象。目前泰和网官网已恢复正常,公司表示,在受到攻击后即时启动了紧急高级风险预案,所有用户资金及账户信息均处于安全状态,未收到攻击影响。
事实上,泰和网并非特例,从P2P行业日益火爆,相关公司遭黑客袭击的新闻就常常见诸于报端。此前,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。黑客攻击的目的大多是为了敲诈网贷平台,要求网贷平台支付保护费。而一些“劣质”P2P公司经此一劫“原形毕露”,轻者用户信息外泄、部分资金被盗,严重者或可一蹶不振。
伴随着互联网金融的影响和规模逐渐扩大,众多互联网金融平台被黑客攻击,导致系统瘫痪事件层出不穷,而紧随其后的敲诈事件也日益显现,一系列与利益相关的针对互联网金融的安全威胁事件正处于不断攀升的状态中。 “小平台可能在安全防护方面缺少足够的经验,同时互联网金融发展速度太快,很多企业都没有给系统的开发预留足够多的时间,而导致安全防护工作被忽略。”业内人士认为,对于P2P平台而言,黑客攻击或难以预防,除了风险控制外,P2P平台也需对网络安全加强重视。
资料显示,此次受到攻击的泰和网成立于2014年,也是一家比较新的P2P网贷平台。该平台负责人对记者坦言,受到黑客攻击是对网站运营及风控安全的一次挑战,而泰和网会受到黑客的“眷顾”也算是对公司平台的一种变相认可。针对本次特殊事件,该负责人表示,泰和网与易宝存在资金托管协议,所有用户资金由第三方平台易宝进行托管,而且泰和网数据库所具有的非常态灾备系统在此次攻击事件中运转正常,因此此次黑客攻击并未对企业及用户资金、用户信息造成直接损失,平台运转也已恢复正常。
与传统金融机构相比,P2P平台的安全技术力量无疑是一块短板。因此,P2P企业纯平台性质和其风控管理能力则将成为其安全性的重要保障。
以泰和网为例,公司委托易宝支付为泰和网实行第三方资金托管,从根本上阻断资金经过平台,因此在黑客攻击时能够全面保证投资人交易资金安全。同时,泰和网创新的使用了第三方理财承保模式,既由中国人寿财产保险公司为泰和网在保证保险、信用保险和其他财产保险领域提供理财保险服务,又由中豪律师事务所提供全方位法律支持,在合规审查、风控支持、合同保障等各方各面为平台和投资人提供一流的法律援助服务,确保投资人利益得到法律保障。
为保护客户信息安全,泰和网的SSL加密技术正在加快完善中。据了解该技术运用实施后,泰和用户未来进行的一切操作都会被自动加密,并通过数字签名技术保证网页信息以及来源的不可否认性,承诺数据安全;同时采用集中的影像储存服务保证合同等文件信息的存储,有效避免被篡改以及删除,实现永久保存。
目前看来,互联网金融安全现状仍旧处于令人担忧的状态之下。无论是出于对规避安全风险的考虑,还是对于在遭遇攻击之后能够有效应对防御的考虑,对互联网金融企业而言,从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力,建立完整完善的安全开发运营规范制度及安全运营流程,以及相关部门对互联网金融领域应建立起完善的监管体系,这一切对于构筑互联网金融安全防线都是重中之重。
事实上,泰和网并非特例,从P2P行业日益火爆,相关公司遭黑客袭击的新闻就常常见诸于报端。此前,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。黑客攻击的目的大多是为了敲诈网贷平台,要求网贷平台支付保护费。而一些“劣质”P2P公司经此一劫“原形毕露”,轻者用户信息外泄、部分资金被盗,严重者或可一蹶不振。
伴随着互联网金融的影响和规模逐渐扩大,众多互联网金融平台被黑客攻击,导致系统瘫痪事件层出不穷,而紧随其后的敲诈事件也日益显现,一系列与利益相关的针对互联网金融的安全威胁事件正处于不断攀升的状态中。 “小平台可能在安全防护方面缺少足够的经验,同时互联网金融发展速度太快,很多企业都没有给系统的开发预留足够多的时间,而导致安全防护工作被忽略。”业内人士认为,对于P2P平台而言,黑客攻击或难以预防,除了风险控制外,P2P平台也需对网络安全加强重视。
资料显示,此次受到攻击的泰和网成立于2014年,也是一家比较新的P2P网贷平台。该平台负责人对记者坦言,受到黑客攻击是对网站运营及风控安全的一次挑战,而泰和网会受到黑客的“眷顾”也算是对公司平台的一种变相认可。针对本次特殊事件,该负责人表示,泰和网与易宝存在资金托管协议,所有用户资金由第三方平台易宝进行托管,而且泰和网数据库所具有的非常态灾备系统在此次攻击事件中运转正常,因此此次黑客攻击并未对企业及用户资金、用户信息造成直接损失,平台运转也已恢复正常。
与传统金融机构相比,P2P平台的安全技术力量无疑是一块短板。因此,P2P企业纯平台性质和其风控管理能力则将成为其安全性的重要保障。
以泰和网为例,公司委托易宝支付为泰和网实行第三方资金托管,从根本上阻断资金经过平台,因此在黑客攻击时能够全面保证投资人交易资金安全。同时,泰和网创新的使用了第三方理财承保模式,既由中国人寿财产保险公司为泰和网在保证保险、信用保险和其他财产保险领域提供理财保险服务,又由中豪律师事务所提供全方位法律支持,在合规审查、风控支持、合同保障等各方各面为平台和投资人提供一流的法律援助服务,确保投资人利益得到法律保障。
为保护客户信息安全,泰和网的SSL加密技术正在加快完善中。据了解该技术运用实施后,泰和用户未来进行的一切操作都会被自动加密,并通过数字签名技术保证网页信息以及来源的不可否认性,承诺数据安全;同时采用集中的影像储存服务保证合同等文件信息的存储,有效避免被篡改以及删除,实现永久保存。
目前看来,互联网金融安全现状仍旧处于令人担忧的状态之下。无论是出于对规避安全风险的考虑,还是对于在遭遇攻击之后能够有效应对防御的考虑,对互联网金融企业而言,从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力,建立完整完善的安全开发运营规范制度及安全运营流程,以及相关部门对互联网金融领域应建立起完善的监管体系,这一切对于构筑互联网金融安全防线都是重中之重。
赞赏
看原图
赞赏
雪币:
留言: