當前位置：安全 → 企業動態 → 正文

P2P再成黑客“被宰羔羊” 網絡安全成新挑戰

責任編輯：editor006 作者：牧晨 |來源：企業網D1Net 2015-06-17 17:00:08 本文摘自：網貸之家

摘要：根據世界反黑客組織的通報，中國P2P平臺已成為全世界黑客“宰割的羔羊”。

據一位網絡安全人士透露，目前許多P2P平臺都沒有數據傳輸加密設置(即https)，也就是說，如果你在公共場所連接wifi并在某些P2P平臺投資，而現場正好有黑客在監聽該wifi，那么你的密碼可能就會被黑客獲取。“這個成本低到幾百塊錢就可以搞定，但是很多平臺包括大平臺，都沒有去解決。”

此外，近期不少知名P2P平臺的高危漏洞，也頻頻被曝光，甚至某平臺的數據庫被掛在國外黑客數據庫交易。

黑客來襲，P2P平臺再成“被宰羔羊“

6月15日，包括信融財富、寶點網等多家P2P平臺的網站遭遇流量攻擊，造成網站無法打開或訪問速度緩慢。

信融財富首席信息官李斌在接受網貸之家采訪時表示，15日一早，信融財富官網遭遇了不名來歷黑客的DDOS持續攻擊。確認IDC短時間內無法恢復后，平臺啟動了應急預案，啟用了基于騰訊云的災備設備。

對于用戶數據及資金安全，他指出，信融財富在廣州和深圳建立了多個災備數據中心，以應對極端災害的發生，地震、海嘯、局部核爆都不會影響到用戶數據的安全。但是，由于資源條件限制，信融財富并沒有做實時自動切換，幾個小時的停機切換，在未來仍有優化空間。目前，信融財富主網站已恢復正常。

值得一提的是，最近，黑客似乎盯上了互聯網金融平臺，包括翼龍貸、宜人貸以及上海匯付金融服務有限公司(匯付天下的子公司)、融360等多家公司的網站漏洞報告，相繼在互聯網漏洞報告平臺“烏云”被披露。

另據一位網絡安全人士透露，某知名互聯網金融平臺的數據庫，被黑客掛在國外黑客數據庫交易。“平臺自己都不知道怎么回事，褲子已經被脫了(即被拖庫），看樣子黑客是取得了管理員權限，數據都能看到……”

據悉，黑客利用漏洞獲取了該平臺的數據，從黑客公開的截圖看，涉及用戶名、用戶口令、銀行卡、資金記錄等，對用戶資料和資金安全構成了嚴重威脅。

為什么受傷的總是互聯網金融平臺?

近年來，黑客攻擊、黑客勒索等事件在互聯網金融行業頻頻發生，而一些規模越大的平臺，遭受的攻擊次數可能越多，可謂樹大招風。2014年春節前夕，包括人人貸、拍拍貸、好貸網等多家平臺，就受到了黑客惡意攻擊。

不過，遇到此類事件，不少P2P平臺都選擇了沉默處理或者破財消災。

根據世界反黑客組織的通報，中國P2P已成為全世界黑客“宰割的羔羊”。

加速樂高級安全顧問王利偉對此指出，網貸平臺系統本身安全漏洞多，攻擊門檻低，抵御能力差，這是它們被黑客盯上的一大原因。

“通常，人們會認為大平臺的安全性更好，但實際情況證明，也是不堪一擊。”他進一步指出，許多互聯網金融企業，愿意花幾百萬、上千萬元去砸廣告，卻不愿在安全方面花費太多。

“網絡安全本身是一個很尷尬的問題，因為沒有絕對的安全，投入再多錢，也不能保證不出事故。很多老板就想，反正花錢出事，不花錢也出事，還不如少花錢。而相比之下，他們更愿意在平臺業務風控方面下血本。”

網絡安全問題，為P2P行業敲響警鐘

業內人士表示，現在對于很多互聯網金融平臺來說，大部分沒有安全可言。

“安全界最主要的就是密碼，但只要暴力破解，沒有破解不了的密碼，可是很顯然，當黑客的攻擊成本，遠遠高于攻擊后的收益成本，他們自然就會放棄了。”他指出，加強網絡安全，無法杜絕黑客，但可以加大黑客入侵的難度和成本，這是核心。就像安裝防盜門，無法完全杜絕小偷，卻可降低發生偷盜事件的概率。

“很少聽說銀行被黑、被拖庫的，”王利偉指出，銀行的監管、技術體系相對完善，且其安全意識較高，在安全方面都有較多預算。“成熟度高的金融機構，往往將網絡安全風險作為其中一個非常重要的維度。”

安全，歸根結底是人的問題

據透露，目前許多P2P平臺的技術不過關，沒有好的運維、開發等專業人員;還有的平臺想做好安全防御，但不知怎么做。

“只是買些設備，并不能解決問題，安全是一個體系，歸根結底是人的問題。老大重視，給錢給權，有專家指導，知道如何花錢，花到哪，錢不一定要多，適度就好，有很多問題甚至都不用花錢。”

然而，目前，多數P2P平臺的管理層安全意識薄弱，并未注意到網絡安全的風險。

上述人士稱，“平臺的技術人員天天吵著提高安全，但是沒用，因為他們沒錢沒權。而當網絡安全問題爆發了，影響到公司業務、營收、名譽時，才會引起管理層的高度重視。實際上，網絡安全不是老大難問題，老大重視了，就不難。”

英特爾公司安全總經理Kris Young曾公開指出，“網絡安全問題已經從機房走向了董事會，這是件好事，企業最終會選擇向網絡安全及防護領域投入更多的關注和預算。”

網絡安全或成P2P平臺新課題

在王利偉看來，風控對互聯網金融企業的意義不言而喻，但網絡安全的風險與控制，也是非常重要的一部分，應引起各大平臺的高度重視。

值得欣慰的是，目前部分走在行業前列的P2P平臺，在安全投入、防護措施方面加大了投入。與此同時，隨著行業的發展，越來越多實力“玩家”進入后，技術門檻或將有所提升。

業內人士同時也建議，監管層在設定P2P平臺門檻時，應提出明確的技術標準，從而更好地規范行業發展。

關鍵字：p2p 網絡安全黑客入侵

熱文

高端訪談更多

CIO：全數字化時代，你做好轉型準備了嗎？

國藥國際CIO馮偉：數字化轉型要打破信息化建系統的固有思維

熱點專題更多

飛利浦商用顯示器:智能科技助力高效工作

企業出海

電子周刊

掃一掃
分享本文到朋友圈

當前位置：安全 → 企業動態 → 正文

P2P再成黑客“被宰羔羊” 網絡安全成新挑戰

責任編輯：editor006 作者：牧晨 |來源：企業網D1Net 2015-06-17 17:00:08 本文摘自：網貸之家

摘要：根據世界反黑客組織的通報，中國P2P平臺已成為全世界黑客“宰割的羔羊”。

此外，近期不少知名P2P平臺的高危漏洞，也頻頻被曝光，甚至某平臺的數據庫被掛在國外黑客數據庫交易。

黑客來襲，P2P平臺再成“被宰羔羊“

6月15日，包括信融財富、寶點網等多家P2P平臺的網站遭遇流量攻擊，造成網站無法打開或訪問速度緩慢。

為什么受傷的總是互聯網金融平臺?

不過，遇到此類事件，不少P2P平臺都選擇了沉默處理或者破財消災。

根據世界反黑客組織的通報，中國P2P已成為全世界黑客“宰割的羔羊”。

加速樂高級安全顧問王利偉對此指出，網貸平臺系統本身安全漏洞多，攻擊門檻低，抵御能力差，這是它們被黑客盯上的一大原因。

網絡安全問題，為P2P行業敲響警鐘

業內人士表示，現在對于很多互聯網金融平臺來說，大部分沒有安全可言。

安全，歸根結底是人的問題

據透露，目前許多P2P平臺的技術不過關，沒有好的運維、開發等專業人員;還有的平臺想做好安全防御，但不知怎么做。

然而，目前，多數P2P平臺的管理層安全意識薄弱，并未注意到網絡安全的風險。

網絡安全或成P2P平臺新課題

在王利偉看來，風控對互聯網金融企業的意義不言而喻，但網絡安全的風險與控制，也是非常重要的一部分，應引起各大平臺的高度重視。

業內人士同時也建議，監管層在設定P2P平臺門檻時，應提出明確的技術標準，從而更好地規范行業發展。

關鍵字：p2p 網絡安全黑客入侵

精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

P2P再成黑客“被宰羔羊” 網絡安全成新挑戰

相關文章

P2P再成黑客“被宰羔羊” 網絡安全成新挑戰

網站地圖

聯系我們：

投稿信箱：