央视315晚会为互金网络安全敲警钟(2)

2017-02-23 9:22 来源:邪恶报 作者:佚名

  

事实上,这类事件只是冰山一角。据了解,多类理财平台均使用了类似登录验证手段。此外,以P2P为代表的互联网金融也时常遭遇黑客攻击,甚至导致用户姓名、身份证号、手机号、邮箱、银行卡信息等各种用户信息遭洗劫。

央视315晚会为互金网络安全敲警钟

据国家互联网金融安全技术专家委员会数据显示,截至2017年2月28日,系统共发现互联网金融网站漏洞1023个,系统监测到针对互联网金融网站的网络攻击达105万次,其中木马攻击最多,占比过半,其次是DDOS攻击和僵尸网络。

DDOS攻击是指黑客通过向服务器提交大量请求,使服务器超负荷崩溃,从而干扰甚至瘫痪网络通讯。

相关人士表示,目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。

媒体报道称,某知名投资公司曾对100家P2P网贷平台调研后发现,90%以上的P2P平台都是使用模板网站。到淘宝网搜索“网贷平台”或“P2P网贷”,跳出来的页面充斥着从几百元到几千元不等的“最新P2P借贷平台”、“P2P借贷平台源码”等商品。

中国社科院金融所法与金融研究室副主任尹振涛指出,黑客寻找漏洞攻击国内知名大平台,主要与互联网技术本身相关,即便是大平台,投入再大的人力物力研发系统,也同样会存在不可预知的漏洞。“因为,技术总归是人设计的。这只能通过技术的不断迭代去弥补漏洞。”

“没有100%的安全,我们做了这么多安全措施,也只是拖延黑客攻破的时间。但这就已经足够了,在这些安全措施换取到的宝贵时间里,我们可以抓紧研究后续的应急措施。”有业内人士指出。

央视315晚会为互金网络安全敲警钟

据媒体报道,全国人大财经委员会副主任委员吴晓灵早前指出,调查发现,凡是选择廉价P2P软件的大多不靠谱。他们不仅没有专业的运营团队,更没有对风控的把握能力,在技术、安全方面几乎为零。

“这样的平台不跑路就奇怪了。一个P2P平台光是软件的投入就要上百万,整个运营下来没有800-1000万是搞不定的。” 吴晓灵表示,一些廉价的P2P平台一点也不靠谱,打着P2P的旗号,经营过程中存在着非法集资的影子,对整个P2P行业的发展非常不利。

尹振涛分析称,针对安全防范不健全的小平台,则是因为在互联网野蛮生长过程中,埋下了风险隐患,“那些对技术投入小,不重视金融安全风险的平台,受恶意攻击情况就会很突出。同时,‘苍蝇不叮无缝的蛋’,这些平台可能也存在着这样或那样的‘不可告人的秘密’,也给不法分子留下了机会”。

警方提醒,网贷平台应切实落实网络安全主体责任:一是建立健全网络安全管理制度,严格落实网络安全防护技术措施;二是建立系统安全巡检机制,定期扫描、发现并及时修补安全漏洞;三是严格落实《网络安全法》等相关法律法规规定,依照相关标准开展等级保护备案和安全测评,提升系统安全防护能力。一旦发生被非法攻击的案事件,要迅速做好先期处置工作,并及时向警方报案。

热门专题