伴隨著云計算、大數據、移動支付等新技術,網貸、眾籌等新概念的崛起,互聯網金融對傳統金融模式產生了顛覆性的影響,而火熱的P2P平臺由于采用網絡運行模式,格外受到黑客的“青睞”。
2013年8月,國內首家倡導三農金融的同城P2P網貸企業——翼龍貸,遭受黑客2G流量的DDos攻擊并被勒索,導致網站無法打開,大量用戶交易滯留。在持續的3個小時攻擊中,損失達百萬。事件發生后,翼龍貸的技術總監吳雅龍緊急聯系了國內權威第三方新型云安全服務提供商,通過該安全廠商提供的DDos云防護系統,在5分鐘內便輕松化解了黑客的攻擊。2分鐘后,黑客為讓翼龍貸屈服,達到自己勒索的目的,將攻擊力度提升1倍,高達4G的攻擊流量潮涌而來,在安全廠商工程師和翼龍貸的技術總監吳雅龍的通力配合下,平臺固若金湯,4G 流量依然未能突破防御,最終黑客的攻擊勒索未能得逞。
今年炙手可熱的 P2P,使眾多投資者蜂擁而至,而進入門檻不高、行業監管的真空,給 P2P 的發展帶來極大的隱患。眾多平臺沉淀著龐大的客戶數據和資金交易額,成為黑客巨大的誘餌。與其高速發展相駁的是平臺系統結構簡單、安全系數低、高危漏洞頻現的尷尬。不少系統并非企業自主開發,而是基于第三方軟件的簡單修改而來,黑客只要掌握第三方軟件漏洞,并集中發起攻擊,就能 “黑”掉一大片。因此,如何提高安全意識,選用適當的安全產品,并及時修補漏洞,是面臨日趨嚴重安全威脅的互聯網金融行業,亟待思考的問題。
經過此次攻擊事件后的翼龍貸,意識到系統主動防御的重要性,經過與上述安全廠商的溝通,聽取安全專家的意見和建議后,采購了該廠商的云WAF產品,吳雅龍告訴記者:“在這一年中,我們遭受了各種形式的攻擊不計其數,云WAF產品幫助我們抵御了各種形式的攻擊,但黑客沒有一次突破云WAF防御,這樣的產品我們還是比較滿意的。”而隨著借貸平臺的發展擴大、客戶及資金的持續積累,吳雅龍認為人工滲透測試服務非常有必要:“每季度該安全廠商工程師會進行一次全方位的人工滲透測試,便可以在黑客發動攻擊前,讓安全人員先行以攻擊者的角度更全面、更嚴格地審查整個系統,尋找高危漏洞,從根本上杜絕被入侵的可能性。”
據介紹,翼龍貸此次合作的安全公司是國內首家以“替身安全”為理念的安全廠商——安全寶。作為全國首家基于云安全服務的提供商,其開創性的帶來了“影子”防護概念,讓企業在零部署、零維護的情況下,通過安全寶先進的安全防護技術,幫助數十萬家網站防御了各類安全威脅。安全寶聯合創始人兼產品副總裁吳翰清對記者說:“黑客是互聯網行業永遠面臨的問題,每天各式各樣的攻擊都會發生在世界各個地方。很多黑客會24小時盯著你,一旦你稍有松懈,他就會發起攻擊。但是只要網站樹立起完備的安全意識,不斷完善自己,采取適當的安全措施,你的系統就不會成為黑客的‘獵物’。”
京公網安備 11010502049343號