首页 > 资讯 > 安全资讯 >

网贷平台成网络安全重灾区 如何摆脱“黑客围城”

2016-05-27

近日,全球最大黑客组织匿名者(anonymous)突袭希腊央行之后,宣称长达30天的ddos攻击开始。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。然而,正深受ddos攻击之扰的金融机构并非仅限于此,互联网金融行业或许正在成为最大的受害者

近日,全球最大黑客组织匿名者(anonymous)突袭希腊央行之后,宣称长达30天的ddos攻击开始。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。然而,正深受ddos攻击之扰的金融机构并非仅限于此,互联网金融行业或许正在成为最大的受害者——蚂蚁金融、网贷之家等多家p2p平台或第三方信息服务平台接连遭到黑客攻击。

今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。“中国p2p网贷成为网络安全的重灾区。”中央财经大学金融学院教授郭田勇在接受采访时说。

黑客攻击成最大隐患

从国内情况看,目前存在两种倾向,一种是寻找漏洞攻击国内知名的大平台,用勒索手段获得非法的利益。另一种是黑客直接攻击安全防范不健全的小平台,直接攻击其支付渠道等,盗取资金。黑客攻击第三方支付平台的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。然而,流量清洗及防护的价格并不便宜。曾有p2p平台受攻击后,3个小时的ddos防护就花了16万元。正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万元至数百万元不等的勒索金额。据调查统计,黑客攻击互联网金融平台的目的主要为窃取数据,其次为敲诈勒索和商业竞争。

互联网金融从业者秦浩云介绍说,黑客攻击除能引起系统瘫痪外,还将数据恶意修改、洗劫一空;黑客通过申请账号、篡改数据、冒充投资人进行恶意提现甚至资金被盗事件也曾发生。除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患。

有业内人士介绍,有些平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统,这样的平台在安全局势尤为紧张的互联网金融领域,无异于“裸奔”,平台安全岌岌可危。“一套这样的网贷系统市场价在20万元左右,这些系统存在大量风险漏洞。之前,也存在一个公司开发的网贷平台系统受到攻击,多家使用的平台受影响的风险事件。主要原因在于,很多小平台风险意识淡薄,只考虑如何做大规模、如何赚取利润。同时,网贷平台本身也有管理层结构问题。在这些小平台,懂技术的不懂金融,懂金融知识的不懂网络技术。”

安全如何不再是痛点

监管,是互联网金融发展绕不开的话题。中央财经大学信息学院院长、金融信息安全研究所所长朱建明认为,安全是一个整体,互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题,更是管理问题。不仅包括一般的安全问题,更包括业务安全问题。当前行业的普遍观点是,云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势,大数据安全应该是互联网金融公司安全问题的重中之重。

在尹振涛看来,p2p平台、监管者以及投资者应各尽其责:对平台技术风险问题,要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题,投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等,尽量减少损失,降低破坏率;针对互联网金融特有的性质,监管方面也应该有检测的规章制度,或者互联网金融协会主导或其他第三方评估机制主导的评价机制。当然,在实施过程中,也应该避免出现“卖认证”的问题;投资者作出选择时,应该尽量选择可靠的大平台,增强风险防范意识。

另外要提高从业人员的业务审查能力。“按照现在已有的法律法规的标准,对于提供软件和网络服务的服务商严格审查,这是现有的服务要求。”此外,业内人士建议,p2p平台可以通过各行业协会提出安全保障要求,“在未来国家正式的监管部门成立后,在监管时可以提出要求。大数据时代,数据涉及到个人信息越来越多,需要加强安全保护,数据安全要求规范立法的呼声会越来越高,这方面的法律几乎接近空白状态。应先从公司的自律开始,逐渐建立行业的标准和规范”。

相关文章
最新文章
热点推荐