互联网金融平台三大安全隐患:资金、黑产、攻击
2015-02-15 来源:钛媒体
投资者们关注标的是否真实、网贷平台会不会跑路,对于互联网金融平台的技术安全却不了解,一些互联网金融创业公司早期并未意识平台技术安全的重要性,待问题爆发之后才开始警醒,往往为时已晚。目前互联网金融平台的隐患可以归纳为三点:资金本身存在的风险、黑色产业链、技术攻击。
互联网金融网站建设
投资者们关注标的是否真实、网贷平台会不会跑路,对于互联网 金融 平台的技术安全却不了解,一些互联网金融创业公司早期并未意识平台技术安全的重要性,待问题爆发之后才开始警醒,往往为时已晚。
从传统的攻击手段来看,近几年并没有特别翻新的手段出现,基本上还是SQL注入、XSS、文件上传、远程文件执行、Web扫描、DDoS攻击等,哪个行业今天比较火、关注较多,受到的攻击也越多。
目前互联网金融平台的隐患可以归纳为三点:
一是资金本身存在风险
平台有资金流动,就会被人盯着,有的平台资金总量非常大,除了法币,还有虚拟货币,比如火币网、OKcoin、比特币中国这些比特币交易平台,本身具有的价值就非常大,风险也大。
“2014年国外最大的比特币交易平台Mt.Gox,因为黑客入侵偷走了价值20多亿人民币的比特币,最终导致平台倒闭。P2P网贷平台交易的是人民币,黑客盗取人民币,公安机关有办法侦破案件、追回损失,但是比特币这类虚拟货币,被盗就是被盗了,虚拟货币的匿名性和去中心化让警方难以找到。” 安全宝创始人马杰介绍,资金本身有风险。
二是黑色产业链会盯上互联网金融平台的大量用户信息
如今动钱容易被抓,黑客就选择动信息,这些用户信息有很多途径去变现。首先是竞争对手的需求,现在互联网金融平台众多、竞争激烈,大家都意识到用户信息的重要性,这些数据被竞争对手掌握,对手一方面了解哪些用户有资金购买P2P网贷产品,另一方面能看到哪些客户需要钱,这些信息收集的能力都是互联网金融企业的核心业务能力,如果有人可以通过一些简单的手段获得这些信息,实际上是在降低自己平台的运营成本、增加商业机会。
这让一些地下黑色产业链找到了“商机”,数据进入到一些黑色产业链的流程里面,比如最后被一些骗子收购,用来做欺诈之类的违法事件。
三是各家平台之间的竞争带来的技术攻击风险
在笔者看来,这类攻击的诉求是:我并不想要你的东西,或者你的平台技术比较好,我没有发现明显漏洞,那我就用一些暴力型的流量攻击手段,目的是让用户无法访问你的网站,竞争对手没办法开门做生意。
针对隐患,网站建设的安全保护主要建立在几方面:
最典型的情况是,提供安全防护服务的公司为平台检查网站漏洞。在网站授权的情况下,模仿黑客的思路对网站进行模拟入侵,帮助网站寻找漏洞和安全风险。
其次是日常检查,每天互联网金融平台都有无数人来访问,其中有正常的访问,也有黑客攻击,安全防护公司帮助平台过滤掉攻击访问,阻断黑客的渗透型攻击。针对流量型攻击,安全防护公司帮助把恶意流量迁移到自建的清洗中心进行清洗。
笔者认为,中国互联网带宽特别贵,如果互联网金融平台想自己买带宽来解决流量型攻击的问题,这个成本是不可接受的。此外,监测每天新出现的安全事件,并且及时帮助网站解决。从事前、事中到日常等方面去做互联网金融平台的安全维护。
另一方面,西部数码提供了云主机数据安全方案基础上,还支持SSL安全证书的申请,通过西部数码可以申请到CNNIC域名服务器证书,为网络平台通信提供https安全连接,为数据加上更多一层安全屏障,已经成为不少互联网金融平台的首选!
标签: ddos https ssl ssl安全证书 安全 服务器 互联网 互联网金融 金融 漏洞 企业 通信 网络 网站 网站建设 问题 西部数码 行业 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。