首页> 安全资讯 > 黑客对互联网金融虎视眈眈

黑客对互联网金融虎视眈眈

发布时间:2015-06-08

据统计,国内上百家移动金融机构由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。前不久,芝麻金融由于黑客攻击造成超过8000名客户资料泄露;5月初,有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然挑衅;此外,国内外著名的金融企业和移动金融用户资料泄露频繁被爆...

黑客的攻击原因也是多种多样,最常见的是黑客主动攻击平台造成平台瘫痪后,以此来向平台勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等;另一个原因由于行业内竞争激烈,某些平台雇佣黑客来攻击其他平台以实现自己的利益,在P2P跑路、倒闭频现的现实情况下,一旦安全系统被攻破造成瘫痪或资料泄露,无论是否造成真正的资金损失,这家平台都会失去投资人的信任;此外,P2P网贷平台后台中存有大量投资者身份证复印件等个人信息,黑客入侵后窃取这些信息来牟利。当然,还有少部分黑客攻击P2P平台纯粹是为了获取成就感。

对于P2P网贷行业频繁遭受黑客攻击的原因,业内人士表示,如今P2P网贷行业处在快速发展期,多数平台都是以抢人头拉客户视为第一要务,在IT基础实施建设方面投入不足,还有很多P2P机构在初创时期出于成本压缩的考虑,直接购买第三方的IT系统,俗称“买模板”,只需要数人的团队即可维持运作,安全隐患非常大,官方维护周期慢,极容易成为黑客攻击的目标。事实上,攻防之间是永不停息的对抗博弈,防守也在不断进步,而黑客也并非上天入地无所不能。那么,年龄尚短的互联网金融该如何保障安全?业内人士表示,P2P平台如果想防范黑客攻击,首先要重视技术,在创业初期要投入大量的财力、人力开发网贷平台。自主研发系统,这样平台就可以对系统进行资料规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供保障,把信息安全风险降到最低。

在技术方面,爱加密技术专家表示,“防范黑客也可以利用大数据,黑客可运用各个网站的东西把人的信息关联起来,实施定向打击,防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址,B网站也有这些信息,通过建立共享平台,共享数据库,以后这些黑客在攻击的时候可以匹配出他什么时候做过坏事,他利用什么攻击手段,可以给这个IP打标签,你是坏人。此外,生物探针、设备指纹、大数据联防等新技术也是很好的尝试”。

爱加密作为移动互联网金融领域的安全领航着,一直致力于对金融应用的保护(爱加密护航移动金融),其先后推出的针对APP的加密方案和针对行业的一整套服务体系深受金融企业的追捧。爱加密已先后与中国电信、平安银行、东莞银行、兴业银行、首信易支付等大型金融企业达成安全共识,展开了亲密的合作。

加入收藏