近日,广州某国资背景平台遭受黑客网络攻击,导致平台一度无法访问,大量用户交易停滞,平台的信息、资金安全受到威胁。互联网金融日益严峻的信息安全威胁再度受到关注。其实近年来,互联网金融行业日渐繁荣,也让不少黑客、不法分子闻风而动。
据国家互联网金融安全技术专家委员会数据显示,截至2017年2月28日,系统共发现互金网站漏洞1023个,系统监测到针对互金平台的网络攻击达105万次,其中木马攻击占比过半,其次是DDOS攻击和僵尸网络。
黑客来势汹汹,互金平台应如何保障用户安全
去年5月,有黑客发帖称某平台“网站数据结构过于简单,不如大一学生做的网站”,随后还对平台的“防御”下“战书”,其嚣张气焰可见一斑。不过,黑客攻击来势汹汹,却也并非无往而不利。不久前,笔者了解到国内另一家知名平台NONOBANK(诺诺镑客)便受到攻击,内部员工向笔者透露,黑客意图通过不合法技术手段挪走用户资金,但被平台成功防范下来,投资人资金毫发无损。
那么,NONOBANK(诺诺镑客)如何做到这一点呢?
纵观黑客攻击,大多是利用了平台的系统漏洞。不少平台在IT基础实施建设方面投入不足,一旦面临安全威胁时往往显得十分被动。此前互金平台出于成本考量,或本身不具备相关自主研发的能力,多是采用购买第三方模版。第三方企业的良莠不齐,导致底层系统的漏洞频出,这就给了黑客们可趁之机。
据NONOBANK(诺诺镑客)内部人士透露,NONOBANK平台系统完全是自主开发,并且作为一家立志以技术推动金融的企业,NONOBANK在技术投入上不遗余力,且实力较雄厚。早在数年前便开发出“四维信审评级风控系统”和“超级资金清算结算系统”。2016年,NONOBANK更是借助于母公司麦子金服的“五行”金融科技体系,通过分布式可提供弹性资源的云计算,云混合、云架构等安全技术的运用,大幅提升了平台风控能力。
硬件配置、防火墙的提升、账户异常监测和保护等安全系统的完备,使得在面临攻击时,NONOBANK(诺诺镑客)有足够的能力和手段进行防御,并在第一时间化解风险,内部人士如是说。其成功防范攻击的案例,说明平台自身技术安全保障的重要性,特别值得那些过分追求规模,不重视技术安全的互金平台警醒。
比肩蚂蚁金服,互金巨头加强安全防范进行时
互联网金融交易的高技术性、无纸化、瞬时性等特点,决定了其在专业性、风险种类和复杂程度等方面要远超传统金融,也对众多平台在风控和安全保障提出更高的要求。
这方面蚂蚁金服值得互金平台们学习。蚂蚁金服曾公开表示,新金融行业面临各类新型挑战和威胁,要保障安全就得转变思维模式,要变防御为管控,风控理念要从事后被动防御转变为事前、事中主动管控、甚至具备主动进攻的能力。为此,蚂蚁金服与老对手百度安全联手,提升平台的安全防范能力,并通过智能风控系统对交易进行实时风险扫描,以及大力开发生物识别技术,广泛应用于登录、交易等环节。
值得欣慰的是,已有互金巨头认识到这一点。据笔者了解,就在近期,NONOBANK(诺诺镑客)已启动信息安全三级等保备案&ISO27001国际认证项目。ISO27001认证是国际上应用最广泛与最典型的信息安全管理体系标准,一旦通过认证,表明平台组织信息安全管理已建立了一套科学有效的管理体系作为保障。据悉,目前完成ISO27001认证的互金平台寥寥无几,这既说明全行业和平台的短板,也表明NONOBANK在安全防范上的意识超前。
信息安全威胁并非一朝一夕之事,互金平台与黑客的较量,或许像是医学界与抗生素的对抗,黑客手段在不断进步,平台防范能力也需要持续提升,否则不进则退。值得指出的是,在启动ISO27001认证的同时,NONOBANK(诺诺镑客)还通过内部的麦子学院,进行相关知识的培训,以提升整个团队的风控水平和能力。也许唯有这样多管齐下,不断培养自身的软硬实力,互金平台才能成为这场攻防大战的最后赢家。
新闻热点
新闻爆料
