據(jù)杭州蒙特P2P網(wǎng)站建設(shè)了解�,目前許多P2P平臺都沒有數(shù)據(jù)傳輸加密設(shè)置(即https),也就是說���,如果你在公共場所連接wifi并在某些P2P平臺投資�����,而現(xiàn)場正好有黑客在監(jiān)聽該wifi�����,那么你的密碼可能就會被黑客獲取��?!斑@個成本低到幾百塊錢就可以搞定���,但是很多平臺包括大平臺,都沒有去解決����?�!?
此外���,近期不少知名P2P平臺的高危漏洞,也頻頻被曝光�,甚至某平臺的數(shù)據(jù)庫被掛在國外黑客數(shù)據(jù)庫交易。
黑客來襲���,P2P平臺再成“被宰羔羊“
6月15日����,包括信融財富��、寶點網(wǎng)等多家P2P平臺的網(wǎng)站遭遇流量攻擊����,造成網(wǎng)站無法打開或訪問速度緩慢。
信融財富首席信息官李斌在接受網(wǎng)貸之家采訪時表示��,15日一早��,信融財富官網(wǎng)遭遇了不名來歷黑客的DDOS持續(xù)攻擊���。確認(rèn)IDC短時間內(nèi)無法恢復(fù)后���,平臺啟動了應(yīng)急預(yù)案��,啟用了基于騰訊云的災(zāi)備設(shè)備�����。
對于用戶數(shù)據(jù)及資金安全�,他指出����,信融財富在廣州和深圳建立了多個災(zāi)備數(shù)據(jù)中心,以應(yīng)對極端災(zāi)害的發(fā)生���,地震�����、海嘯���、局部核爆都不會影響到用戶數(shù)據(jù)的安全。但是�����,由于資源條件限制����,信融財富并沒有做實時自動切換,幾個小時的停機切換�,在未來仍有優(yōu)化空間。目前�����,信融財富主網(wǎng)站已恢復(fù)正常����。
值得一提的是,最近��,黑客似乎盯上了互聯(lián)網(wǎng)金融平臺�,包括翼龍貸、宜人貸以及上海匯付金融服務(wù)有限公司(匯付天下的子公司)��、融360等多家公司的網(wǎng)站漏洞報告���,相繼在互聯(lián)網(wǎng)漏洞報告平臺“烏云”被披露�����。
另據(jù)一位網(wǎng)絡(luò)安全人士透露�����,某知名互聯(lián)網(wǎng)金融平臺的數(shù)據(jù)庫��,被黑客掛在國外黑客數(shù)據(jù)庫交易��?����!捌脚_自己都不知道怎么回事�����,褲子已經(jīng)被脫了(即被拖庫)�,看樣子黑客是取得了管理員權(quán)限,數(shù)據(jù)都能看到……”
據(jù)悉����,黑客利用漏洞獲取了該平臺的數(shù)據(jù),從黑客公開的截圖看�,涉及用戶名�、用戶口令���、銀行卡、資金記錄等���,對用戶資料和資金安全構(gòu)成了嚴(yán)重威脅���。
為什么受傷的總是互聯(lián)網(wǎng)金融平臺?
近年來,黑客攻擊����、黑客勒索等事件在互聯(lián)網(wǎng)金融行業(yè)頻頻發(fā)生,而一些規(guī)模越大的平臺��,遭受的攻擊次數(shù)可能越多�����,可謂樹大招風(fēng)�����。2014年春節(jié)前夕���,包括人人貸�����、拍拍貸、好貸網(wǎng)等多家平臺�,就受到了黑客惡意攻擊。
不過�,遇到此類事件�����,不少P2P平臺都選擇了沉默處理或者破財消災(zāi)。
根據(jù)世界反黑客組織的通報�,中國P2P已成為全世界黑客“宰割的羔羊”。
加速樂高級安全顧問王利偉對此指出�����,網(wǎng)貸平臺系統(tǒng)本身安全漏洞多,攻擊門檻低�,抵御能力差�,這是它們被黑客盯上的一大原因�。
“通常�����,人們會認(rèn)為大平臺的安全性更好���,但實際情況證明�����,也是不堪一擊��。”他進(jìn)一步指出�,許多互聯(lián)網(wǎng)金融企業(yè)�����,愿意花幾百萬、上千萬元去砸廣告���,卻不愿在安全方面花費太多。
“網(wǎng)絡(luò)安全本身是一個很尷尬的問題�����,因為沒有絕對的安全,投入再多錢����,也不能保證不出事故�。很多老板就想��,反正花錢出事,不花錢也出事��,還不如少花錢��。而相比之下��,他們更愿意在平臺業(yè)務(wù)風(fēng)控方面下血本?����!?/FONT>
網(wǎng)絡(luò)安全問題,為P2P行業(yè)敲響警鐘
業(yè)內(nèi)人士表示��,現(xiàn)在對于很多互聯(lián)網(wǎng)金融平臺來說���,大部分沒有安全可言�����。
“安全界最主要的就是密碼,但只要暴力破解�����,沒有破解不了的密碼,可是很顯然�,當(dāng)黑客的攻擊成本���,遠(yuǎn)遠(yuǎn)高于攻擊后的收益成本,他們自然就會放棄了�����?!彼赋?�,加強網(wǎng)絡(luò)安全�����,無法杜絕黑客�,但可以加大黑客入侵的難度和成本,這是核心��。就像安裝防盜門,無法完全杜絕小偷��,卻可降低發(fā)生偷盜事件的概率。
“很少聽說銀行被黑�����、被拖庫的,”王利偉指出�����,銀行的監(jiān)管、技術(shù)體系相對完善����,且其安全意識較高����,在安全方面都有較多預(yù)算���。“成熟度高的金融機構(gòu)��,往往將網(wǎng)絡(luò)安全風(fēng)險作為其中一個非常重要的維度����?���!?/FONT>
安全���,歸根結(jié)底是人的問題
據(jù)透露�����,目前許多P2P平臺的技術(shù)不過關(guān)���,沒有好的運維、開發(fā)等專業(yè)人員;還有的平臺想做好安全防御�,但不知怎么做��。
“只是買些設(shè)備,并不能解決問題��,安全是一個體系,歸根結(jié)底是人的問題��。老大重視��,給錢給權(quán)��,有專家指導(dǎo)��,知道如何花錢����,花到哪���,錢不一定要多,適度就好��,有很多問題甚至都不用花錢�����?����!?/FONT>
然而�,目前�����,多數(shù)P2P平臺的管理層安全意識薄弱���,并未注意到網(wǎng)絡(luò)安全的風(fēng)險����。
上述人士稱��,“平臺的技術(shù)人員天天吵著提高安全���,但是沒用���,因為他們沒錢沒權(quán)�����。而當(dāng)網(wǎng)絡(luò)安全問題爆發(fā)了�,影響到公司業(yè)務(wù)����、營收、名譽時���,才會引起管理層的高度重視�����。實際上���,網(wǎng)絡(luò)安全不是老大難問題���,老大重視了,就不難����?��!?/FONT>
英特爾公司安全總經(jīng)理Kris Young曾公開指出�����,“網(wǎng)絡(luò)安全問題已經(jīng)從機房走向了董事會����,這是件好事����,企業(yè)最終會選擇向網(wǎng)絡(luò)安全及防護(hù)領(lǐng)域投入更多的關(guān)注和預(yù)算?����!?/FONT>
網(wǎng)絡(luò)安全或成P2P平臺新課題
在王利偉看來�����,風(fēng)控對互聯(lián)網(wǎng)金融企業(yè)的意義不言而喻,但網(wǎng)絡(luò)安全的風(fēng)險與控制�����,也是非常重要的一部分����,應(yīng)引起各大平臺的高度重視。
值得欣慰的是,目前部分走在行業(yè)前列的P2P平臺����,在安全投入、防護(hù)措施方面加大了投入��。與此同時,隨著行業(yè)的發(fā)展����,越來越多實力“玩家”進(jìn)入后���,技術(shù)門檻或?qū)⒂兴嵘?/FONT>
杭州蒙特網(wǎng)站建設(shè)公司建議��,監(jiān)管層在設(shè)定P2P平臺門檻時����,應(yīng)提出明確的技術(shù)標(biāo)準(zhǔn)�,從而更好地規(guī)范行業(yè)發(fā)展�����。
據(jù)杭州蒙特P2P網(wǎng)站建設(shè)了解�����,目前許多P2P平臺都沒有數(shù)據(jù)傳輸加密設(shè)置(即https)����,也就是說����,如果你在公共場所連接wifi并在某些P2P平臺投資���,而現(xiàn)場正好有黑客在監(jiān)聽該wifi,那么你的密碼可能就會被黑客獲取���?�!斑@個成本低到幾百塊錢就可以搞定�����,但是很多平臺包括大平臺���,都沒有去解決�����。”
此外,近期不少知名P2P平臺的高危漏洞�����,也頻頻被曝光�,甚至某平臺的數(shù)據(jù)庫被掛在國外黑客數(shù)據(jù)庫交易�����。
黑客來襲���,P2P平臺再成“被宰羔羊“
6月15日�,包括信融財富�����、寶點網(wǎng)等多家P2P平臺的網(wǎng)站遭遇流量攻擊,造成網(wǎng)站無法打開或訪問速度緩慢�。
信融財富首席信息官李斌在接受網(wǎng)貸之家采訪時表示,15日一早�����,信融財富官網(wǎng)遭遇了不名來歷黑客的DDOS持續(xù)攻擊。確認(rèn)IDC短時間內(nèi)無法恢復(fù)后��,平臺啟動了應(yīng)急預(yù)案��,啟用了基于騰訊云的災(zāi)備設(shè)備��。
對于用戶數(shù)據(jù)及資金安全�����,他指出,信融財富在廣州和深圳建立了多個災(zāi)備數(shù)據(jù)中心�,以應(yīng)對極端災(zāi)害的發(fā)生,地震�����、海嘯�����、局部核爆都不會影響到用戶數(shù)據(jù)的安全����。但是�,由于資源條件限制,信融財富并沒有做實時自動切換,幾個小時的停機切換�����,在未來仍有優(yōu)化空間����。目前,信融財富主網(wǎng)站已恢復(fù)正常����。
值得一提的是,最近�,黑客似乎盯上了互聯(lián)網(wǎng)金融平臺,包括翼龍貸�、宜人貸以及上海匯付金融服務(wù)有限公司(匯付天下的子公司)、融360等多家公司的網(wǎng)站漏洞報告���,相繼在互聯(lián)網(wǎng)漏洞報告平臺“烏云”被披露��。
另據(jù)一位網(wǎng)絡(luò)安全人士透露��,某知名互聯(lián)網(wǎng)金融平臺的數(shù)據(jù)庫�����,被黑客掛在國外黑客數(shù)據(jù)庫交易����。“平臺自己都不知道怎么回事�,褲子已經(jīng)被脫了(即被拖庫),看樣子黑客是取得了管理員權(quán)限�����,數(shù)據(jù)都能看到……”
據(jù)悉�����,黑客利用漏洞獲取了該平臺的數(shù)據(jù)�����,從黑客公開的截圖看��,涉及用戶名���、用戶口令�����、銀行卡�����、資金記錄等�����,對用戶資料和資金安全構(gòu)成了嚴(yán)重威脅���。
為什么受傷的總是互聯(lián)網(wǎng)金融平臺?
近年來,黑客攻擊�����、黑客勒索等事件在互聯(lián)網(wǎng)金融行業(yè)頻頻發(fā)生�,而一些規(guī)模越大的平臺,遭受的攻擊次數(shù)可能越多�����,可謂樹大招風(fēng)�����。2014年春節(jié)前夕,包括人人貸���、拍拍貸��、好貸網(wǎng)等多家平臺����,就受到了黑客惡意攻擊��。
不過�����,遇到此類事件�,不少P2P平臺都選擇了沉默處理或者破財消災(zāi)。
根據(jù)世界反黑客組織的通報����,中國P2P已成為全世界黑客“宰割的羔羊”。
加速樂高級安全顧問王利偉對此指出����,網(wǎng)貸平臺系統(tǒng)本身安全漏洞多,攻擊門檻低����,抵御能力差��,這是它們被黑客盯上的一大原因�����。
“通常,人們會認(rèn)為大平臺的安全性更好���,但實際情況證明�,也是不堪一擊�。”他進(jìn)一步指出���,許多互聯(lián)網(wǎng)金融企業(yè)��,愿意花幾百萬����、上千萬元去砸廣告�,卻不愿在安全方面花費太多。
“網(wǎng)絡(luò)安全本身是一個很尷尬的問題�,因為沒有絕對的安全����,投入再多錢��,也不能保證不出事故�。很多老板就想,反正花錢出事���,不花錢也出事�����,還不如少花錢��。而相比之下��,他們更愿意在平臺業(yè)務(wù)風(fēng)控方面下血本���。”
網(wǎng)絡(luò)安全問題����,為P2P行業(yè)敲響警鐘
業(yè)內(nèi)人士表示,現(xiàn)在對于很多互聯(lián)網(wǎng)金融平臺來說,大部分沒有安全可言����。
“安全界最主要的就是密碼,但只要暴力破解��,沒有破解不了的密碼�����,可是很顯然�����,當(dāng)黑客的攻擊成本����,遠(yuǎn)遠(yuǎn)高于攻擊后的收益成本�,他們自然就會放棄了?����!彼赋?��,加強網(wǎng)絡(luò)安全��,無法杜絕黑客�,但可以加大黑客入侵的難度和成本,這是核心�。就像安裝防盜門,無法完全杜絕小偷���,卻可降低發(fā)生偷盜事件的概率��。
“很少聽說銀行被黑����、被拖庫的���,”王利偉指出��,銀行的監(jiān)管����、技術(shù)體系相對完善�����,且其安全意識較高,在安全方面都有較多預(yù)算�����?!俺墒於雀叩慕鹑跈C構(gòu),往往將網(wǎng)絡(luò)安全風(fēng)險作為其中一個非常重要的維度��?���!?/FONT>
安全,歸根結(jié)底是人的問題
據(jù)透露��,目前許多P2P平臺的技術(shù)不過關(guān)����,沒有好的運維����、開發(fā)等專業(yè)人員;還有的平臺想做好安全防御,但不知怎么做�����。
“只是買些設(shè)備,并不能解決問題�,安全是一個體系,歸根結(jié)底是人的問題��。老大重視���,給錢給權(quán)���,有專家指導(dǎo),知道如何花錢�,花到哪,錢不一定要多����,適度就好,有很多問題甚至都不用花錢�����?����!?/FONT>
然而��,目前,多數(shù)P2P平臺的管理層安全意識薄弱���,并未注意到網(wǎng)絡(luò)安全的風(fēng)險���。
上述人士稱,“平臺的技術(shù)人員天天吵著提高安全�,但是沒用,因為他們沒錢沒權(quán)��。而當(dāng)網(wǎng)絡(luò)安全問題爆發(fā)了����,影響到公司業(yè)務(wù)、營收���、名譽時����,才會引起管理層的高度重視�����。實際上����,網(wǎng)絡(luò)安全不是老大難問題,老大重視了�����,就不難���?��!?/FONT>
英特爾公司安全總經(jīng)理Kris Young曾公開指出,“網(wǎng)絡(luò)安全問題已經(jīng)從機房走向了董事會���,這是件好事�,企業(yè)最終會選擇向網(wǎng)絡(luò)安全及防護(hù)領(lǐng)域投入更多的關(guān)注和預(yù)算���?����!?/FONT>
網(wǎng)絡(luò)安全或成P2P平臺新課題
在王利偉看來��,風(fēng)控對互聯(lián)網(wǎng)金融企業(yè)的意義不言而喻�����,但網(wǎng)絡(luò)安全的風(fēng)險與控制�����,也是非常重要的一部分�����,應(yīng)引起各大平臺的高度重視��。
值得欣慰的是�,目前部分走在行業(yè)前列的P2P平臺,在安全投入����、防護(hù)措施方面加大了投入。與此同時��,隨著行業(yè)的發(fā)展����,越來越多實力“玩家”進(jìn)入后��,技術(shù)門檻或?qū)⒂兴嵘?/FONT>
杭州蒙特網(wǎng)站建設(shè)公司建議��,監(jiān)管層在設(shè)定P2P平臺門檻時��,應(yīng)提出明確的技術(shù)標(biāo)準(zhǔn)����,從而更好地規(guī)范行業(yè)發(fā)展。
