-
-
加速乐王利伟:互联网金融安全境况堪忧
-
发表于: 2015-9-11 17:20 1153
-
在国家鼓励互联网创新的这个大背景下,互联网行业一系列针对金融行业渗透的网贷、众筹等新业务得到快速发展,这也让不少网络黑客将目光瞄向了这个领域,为此知道创宇公司加速乐高级安全顾问王利伟近日做客网贷之家,在《对话网贷人》中畅谈互联网金融网络安全话题,就网贷平台所面临的安全现状及应对措施展开了一系列的讨论。
加速乐高级安全顾问王利伟接受网贷之家CEO石鹏峰专访
说到网络安全,黑客这个词离我们其实比较遥远,但是在我们生活身边网络安全问题确实频频爆发,就像最近还爆出国外某婚外恋网站信息泄露,这些黑客是怎样入侵的这些网站的,到底是什么目的?
“无利不起早,黑客之所以攻击,大体上就二种目的,第一就是利益,金钱驱动;第二是炫技,证明自己。我们更多的看到是的利益。”王利伟表示。
“黑客利用技术手段从网站上盗取用户信息,然后出售给不法之徒,后者利用这些信息进行诈骗。或者是黑客对网站进行攻击,挂黑链等,直接向网站进行敲诈,当然也有纯粹的商业目的的恶意攻击,就是要直接把你搞夸。而对于互联网金融行业的话,用户信息价值要更高,黑客甚至可以直接从中盗取大量金钱。”
当黑客过来敲诈你的时候应该怎么办?
对此王利伟表示:“经济敲诈是黑客最普遍的行为,黑掉你,跟你要钱,如果你把钱给了,那你就上当了,因为他还会找到你,一而再、再而三的进行敲诈,我们要找到问题的根本,只有彻底解决网络安全问题,黑客敲诈行为才不会继续发生。被黑客敲诈首先要稳住黑客尽快报警,与当地的网警取得联系,其次是进行妥善的技术修复,“打铁还需自身硬”,只有加强网络安全意识并落实到位,才不会被黑客有机可乘。”
那么互联网金融行业P2P平台需要注意些什么问题,才能避免被黑客攻击呢?
目前的现状是没有被黑客攻击的互联网金融网站几乎没有,但凡知名一些的都被黑过,没被黑过说明你还没发展起来。互联网金融行业最常遭受的攻击包括DDoS攻击、CC攻击,以及入侵、渗透、注入,通过网站漏洞夺权等,其中以最常见的还是DDoS攻击,这会直接中断平台服务。
DDoS属于野蛮的恶意攻击,通过恶意流量来堵塞正常带宽,让其它用户无法访问到站点。想想网站打不开投资人会怎么想?这会直接导致网站用户流失,甚至导制平台灭亡这样的可怕后果。“这种恶意攻击一般还会伴随着有意而为的新媒体舆论质疑,近一步扩大恶果,有一步没有应对好,就有关门的可能,大量资金白白的打了水漂。”
加速乐高级安全顾问王利伟接受网贷之家CEO石鹏峰专访
“目前应对DDoS攻击并没有更好的办法,加大网络带宽投入需要巨额资金,然而攻击者可以很容易的加大攻击流量,导致你的带宽投入白白浪费,目前比较成熟的应对DDoS攻击手段当属第三方网络安全公司的服务,比如“加速乐”,其拥有1秒发现、10秒快速阻断恶意攻击能力,而最高达2TB的抗D带宽,及流量清洗设备,可完全无视DDoS攻击。同时“加速乐”独有的云协同防御,还可有效处理其它类型攻击,如CC攻击、查询攻击、SYN攻击等等各种恶意攻击类型。另外“加速乐”通过为网站提供云加速与云安全服务,可大幅提升用户访问速度与安全性,提升用户体验,更利于在平台与用户之间建立良好的黏性。”
“另外就是购买一些网络安全硬件,来清洗流量,不过这不太适合目前互联网金融平台的现状,越来越多的平台放到了云上,是无法部署这些设备的,而且即便有了设备,带宽仍然有限,还是无法根本解决。”王利伟说道。
黑客攻击的轨迹是那个行业最火,那个行业就会成为主要的被攻击对象,在互联网金融行业没有兴起之前,受到黑客攻击最多的是网游行业,个人电脑病毒泛滥的年代让大家很头痛,而那个年代装电脑最先要装的就是杀毒软件。而从网游行业到电商行业,再到现在互联网金融行业,网络安全公司走到有前头,因为这时是整个行业要被黑了,他们的需要非常急迫。
对于互联网金融行业的技术人员来说,应注意安全越在早期注意,成本越低,效果越好,对于其它的漏洞攻击,在代码设计阶段就考虑到充分的安全性,在编码时做好安全代码规范,在测试时要找专业人员或第三方安全公司进行安全测试。
“针对网贷平台的信息安全问题应归为风控,平台在越做越成熟之后,看似是网络安全问题,实际上与风控紧密相关的,一个成熟的传统金融机构,他们每年做风险评估的时候都要考虑网络安全,所以网贷平台等互联网金融行业也可以借鉴传统金融行业,对每一步环节做好安全评估。”王利伟说。
对此网贷之家表示,做互联网金融,你一定要专业,安全性要做到极致,意识到并且做到,这样用户才会选择你。最简单的例子,“https”现在被广泛用于安全敏感的数据通讯,交易支付类网站都在使用,网贷平台如果连这个都没有用,你怎么能让用户相信你呢。
王利伟表示:最新发布的刑法修正案在8月29日已获得通过,其中一项针对网络服务提供者的新增规定更是为互联网金融平台下了“严格加强网络安全”的最后通牒。规定要求:“网络服务提供者不履行网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,致使违法信息大量传播的,致使用户信息泄露,造成严重后果的,或者致使刑事犯罪证据灭失,严重妨害司法机关追究犯罪的,追究刑事责任。”
这就意味着,互联网金融平台不仅迫切需要,而且必须提升自身网络安全等级,才能符合国家对互联网金融平台经营者的基本要求。
投资人应该做那些防范措施?
我们给出的统一建议是第一、在使用免费WIFI时千万要小心,能不用尽量不要用,要用的话也不要输入敏感信息,更不能做支付操作;第二、常用密码不能使用同一组,需做到多套并定期更换,使用数字英文混合组成;第三、陌生网址要谨慎点击,防止被植入木马病毒。同时在遭遇网络诈骗时不要惊慌,充分确认后再下结论以及具体的操作,同时记得举报、报警,与网友们分享让骗子无影遁形。
关于网贷之家
网贷之家是中国首家权威P2P网贷行业门户网站,始终站在客观、中立、公开的角度为P2P网络借贷行业的参与者与关注者提供全面、深入、专业的行业资讯,并倾心打造理性、包容、思辨、开放的行业交流社区,致力于推动中国网络借贷行业健康持续发展。网贷之家于2011年10月上线,隶属于上海盈灿投资管理咨询有限公司。公司总部位于上海市虹口区大连路1619号骏丰国际财富广场18层,并在深圳、北京、大连、武汉、成都设有分部。
加速乐高级安全顾问王利伟接受网贷之家CEO石鹏峰专访
说到网络安全,黑客这个词离我们其实比较遥远,但是在我们生活身边网络安全问题确实频频爆发,就像最近还爆出国外某婚外恋网站信息泄露,这些黑客是怎样入侵的这些网站的,到底是什么目的?
“无利不起早,黑客之所以攻击,大体上就二种目的,第一就是利益,金钱驱动;第二是炫技,证明自己。我们更多的看到是的利益。”王利伟表示。
“黑客利用技术手段从网站上盗取用户信息,然后出售给不法之徒,后者利用这些信息进行诈骗。或者是黑客对网站进行攻击,挂黑链等,直接向网站进行敲诈,当然也有纯粹的商业目的的恶意攻击,就是要直接把你搞夸。而对于互联网金融行业的话,用户信息价值要更高,黑客甚至可以直接从中盗取大量金钱。”
当黑客过来敲诈你的时候应该怎么办?
对此王利伟表示:“经济敲诈是黑客最普遍的行为,黑掉你,跟你要钱,如果你把钱给了,那你就上当了,因为他还会找到你,一而再、再而三的进行敲诈,我们要找到问题的根本,只有彻底解决网络安全问题,黑客敲诈行为才不会继续发生。被黑客敲诈首先要稳住黑客尽快报警,与当地的网警取得联系,其次是进行妥善的技术修复,“打铁还需自身硬”,只有加强网络安全意识并落实到位,才不会被黑客有机可乘。”
那么互联网金融行业P2P平台需要注意些什么问题,才能避免被黑客攻击呢?
目前的现状是没有被黑客攻击的互联网金融网站几乎没有,但凡知名一些的都被黑过,没被黑过说明你还没发展起来。互联网金融行业最常遭受的攻击包括DDoS攻击、CC攻击,以及入侵、渗透、注入,通过网站漏洞夺权等,其中以最常见的还是DDoS攻击,这会直接中断平台服务。
DDoS属于野蛮的恶意攻击,通过恶意流量来堵塞正常带宽,让其它用户无法访问到站点。想想网站打不开投资人会怎么想?这会直接导致网站用户流失,甚至导制平台灭亡这样的可怕后果。“这种恶意攻击一般还会伴随着有意而为的新媒体舆论质疑,近一步扩大恶果,有一步没有应对好,就有关门的可能,大量资金白白的打了水漂。”
加速乐高级安全顾问王利伟接受网贷之家CEO石鹏峰专访
“目前应对DDoS攻击并没有更好的办法,加大网络带宽投入需要巨额资金,然而攻击者可以很容易的加大攻击流量,导致你的带宽投入白白浪费,目前比较成熟的应对DDoS攻击手段当属第三方网络安全公司的服务,比如“加速乐”,其拥有1秒发现、10秒快速阻断恶意攻击能力,而最高达2TB的抗D带宽,及流量清洗设备,可完全无视DDoS攻击。同时“加速乐”独有的云协同防御,还可有效处理其它类型攻击,如CC攻击、查询攻击、SYN攻击等等各种恶意攻击类型。另外“加速乐”通过为网站提供云加速与云安全服务,可大幅提升用户访问速度与安全性,提升用户体验,更利于在平台与用户之间建立良好的黏性。”
“另外就是购买一些网络安全硬件,来清洗流量,不过这不太适合目前互联网金融平台的现状,越来越多的平台放到了云上,是无法部署这些设备的,而且即便有了设备,带宽仍然有限,还是无法根本解决。”王利伟说道。
黑客攻击的轨迹是那个行业最火,那个行业就会成为主要的被攻击对象,在互联网金融行业没有兴起之前,受到黑客攻击最多的是网游行业,个人电脑病毒泛滥的年代让大家很头痛,而那个年代装电脑最先要装的就是杀毒软件。而从网游行业到电商行业,再到现在互联网金融行业,网络安全公司走到有前头,因为这时是整个行业要被黑了,他们的需要非常急迫。
对于互联网金融行业的技术人员来说,应注意安全越在早期注意,成本越低,效果越好,对于其它的漏洞攻击,在代码设计阶段就考虑到充分的安全性,在编码时做好安全代码规范,在测试时要找专业人员或第三方安全公司进行安全测试。
“针对网贷平台的信息安全问题应归为风控,平台在越做越成熟之后,看似是网络安全问题,实际上与风控紧密相关的,一个成熟的传统金融机构,他们每年做风险评估的时候都要考虑网络安全,所以网贷平台等互联网金融行业也可以借鉴传统金融行业,对每一步环节做好安全评估。”王利伟说。
对此网贷之家表示,做互联网金融,你一定要专业,安全性要做到极致,意识到并且做到,这样用户才会选择你。最简单的例子,“https”现在被广泛用于安全敏感的数据通讯,交易支付类网站都在使用,网贷平台如果连这个都没有用,你怎么能让用户相信你呢。
王利伟表示:最新发布的刑法修正案在8月29日已获得通过,其中一项针对网络服务提供者的新增规定更是为互联网金融平台下了“严格加强网络安全”的最后通牒。规定要求:“网络服务提供者不履行网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,致使违法信息大量传播的,致使用户信息泄露,造成严重后果的,或者致使刑事犯罪证据灭失,严重妨害司法机关追究犯罪的,追究刑事责任。”
这就意味着,互联网金融平台不仅迫切需要,而且必须提升自身网络安全等级,才能符合国家对互联网金融平台经营者的基本要求。
投资人应该做那些防范措施?
我们给出的统一建议是第一、在使用免费WIFI时千万要小心,能不用尽量不要用,要用的话也不要输入敏感信息,更不能做支付操作;第二、常用密码不能使用同一组,需做到多套并定期更换,使用数字英文混合组成;第三、陌生网址要谨慎点击,防止被植入木马病毒。同时在遭遇网络诈骗时不要惊慌,充分确认后再下结论以及具体的操作,同时记得举报、报警,与网友们分享让骗子无影遁形。
关于网贷之家
网贷之家是中国首家权威P2P网贷行业门户网站,始终站在客观、中立、公开的角度为P2P网络借贷行业的参与者与关注者提供全面、深入、专业的行业资讯,并倾心打造理性、包容、思辨、开放的行业交流社区,致力于推动中国网络借贷行业健康持续发展。网贷之家于2011年10月上线,隶属于上海盈灿投资管理咨询有限公司。公司总部位于上海市虹口区大连路1619号骏丰国际财富广场18层,并在深圳、北京、大连、武汉、成都设有分部。
赞赏
看原图
赞赏
雪币:
留言: