安全性
根據(jù)世界反黑客組織的最新通報,中國新金融已經(jīng)成為全世界黑客宰割的羔羊。去年七八月份,轟動一時的烏云安全漏洞事件——深圳某軟件公司服務(wù)的一百多家新金融公司>都遭到了黑客的攻擊,導(dǎo)致很大一部分被攻擊的平臺損失慘重,光是深圳、浙江兩地就有20多家跑路
——全國人大財經(jīng)委副主任、中國人民銀行原副行長、清華大學(xué)五道口金融學(xué)院院長、著名經(jīng)濟學(xué)家吳曉靈
在目前黑客近乎瘋狂攻擊的情況下,像以前那樣花很少的錢買一個現(xiàn)成的模板建一個新金融平臺就開始運營,已經(jīng)十分危險了。
——廣東互聯(lián)網(wǎng)金融協(xié)會會長陳寶國
2008年以來,全球共有1100多家新金融平臺宣布破產(chǎn)倒閉,損失超過300億美元。除30多家涉嫌詐騙跑路外,其余皆因黑客攻擊引起系統(tǒng)癱瘓,數(shù)據(jù)被惡意修改洗劫一空,最終導(dǎo)致投資者瘋狂提現(xiàn)被迫關(guān)門。據(jù)世界反黑客組織透露:今后很長一段時間內(nèi),新金融平臺仍將是全球黑客攻擊的首要目標(biāo)。
——路透社2014年3月5日電
網(wǎng)貸平臺遭遇網(wǎng)絡(luò)攻擊案例
常見網(wǎng)絡(luò)攻擊手段
1.DDOS攻擊
又稱為分布式拒絕服務(wù),全稱是Distributed Denial of Service。通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊,通過向服務(wù)器提交大量請求,使服務(wù)器超負荷。常見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。
2.CC攻擊
CC攻擊的前身是一個叫fatboy的攻擊程序,當(dāng)時是黑客為了挑戰(zhàn)綠盟的一款防DDOS設(shè)備開發(fā)的。 CC應(yīng)該算是一個應(yīng)用層的DDOS,是發(fā)生在TCP三次握手已經(jīng)完成之后,所發(fā)送的IP都是真實的,但應(yīng)用層的DDOS甚至比網(wǎng)絡(luò)層的DDOS更可怕,因為今天幾乎所有的商業(yè)anti-DDOS設(shè)備,只在對抗網(wǎng)絡(luò)層DDOS時效果較好,而對應(yīng)用層DDOS攻擊卻缺乏有效的手段。
3.TCP全連接攻擊
和SYN攻擊不同,它是用合法并完整的連接攻擊對方,SYN攻擊采用的是半連接攻擊方式,而全連接攻擊是完整的、合法的請求,防火墻一般都無法過濾掉這種攻擊,這種攻擊在現(xiàn)在的DDOS軟件中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對服務(wù)器的常見流量攻擊。
4.WEB Server多連接攻擊
通過控制大量肉雞同時連接訪問網(wǎng)站,造成網(wǎng)站癱瘓,這種攻擊和正常訪問網(wǎng)站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護,但是這樣會造成正常用戶稍微多打開幾次網(wǎng)站也會被封。
安全策略
- 1.提供全天候的異常操作檢測
- 7*24小時系統(tǒng)監(jiān)控,對流量、系統(tǒng)、應(yīng)用做實時監(jiān)控,系統(tǒng)出現(xiàn)異常時提供短信、郵件等多種形式報警,并通過分布在全國不同區(qū)域、不同網(wǎng)絡(luò)的4-12個監(jiān)測點對網(wǎng)站訪問提供實時監(jiān)測,一旦網(wǎng)站訪問出現(xiàn)異常,提供短信、郵件、微信實時報警,并可以利用回調(diào)機制對系統(tǒng)進行實時維護。
- 2.數(shù)據(jù)加密技術(shù)
- 所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文,Plain Text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(Cipher Text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption Key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
- 3.防火墻(Firewall)技術(shù)
- 使用下一代防火墻技術(shù),最大程度的監(jiān)測應(yīng)用層的網(wǎng)絡(luò)行為,利用單次解析架構(gòu)多核并行處理技術(shù)、跳躍式掃描技術(shù),對傳輸內(nèi)容做雙向深度檢測,解決傳統(tǒng)防火墻對應(yīng)用層協(xié)議識別、控制及防護的不足。
- 4.數(shù)字簽名(Digital Signature)技術(shù)
- 使用目前數(shù)字安全領(lǐng)域公認(rèn)品牌-威瑞信(VeriSign),對用戶數(shù)據(jù)的互聯(lián)網(wǎng)傳輸進行128-256位強制加密,該技術(shù)普遍應(yīng)用于金融行業(yè)。目前世界500強企業(yè)中94%,世界40家最大銀行中的93%,國有四大銀行都有在使用威瑞信(VeriSign)的SSL數(shù)字證書服務(wù)。
- 5.手機動態(tài)口令等信使服務(wù)
- 通過手機驗證后,所有的新金融平臺上發(fā)生的交易都將通過短信方式進行提醒,方便實時掌握賬戶安全。為防止登錄密碼竊取,找回密碼功能目前只支持手機或郵件動態(tài)口令找回。
- 6.登錄密碼和支付密碼等多重密碼保護
- 系統(tǒng)設(shè)有登錄密碼與提現(xiàn)密碼雙重密碼保護,對密碼長度、復(fù)雜程度有嚴(yán)格控制,不允許純數(shù)字或者純字母的密碼,且提現(xiàn)密碼不能與登錄密碼一致。
1億賠付
迪蒙是中國第一家使用安全理賠的科技金融系統(tǒng)解決方案提供商!
迪蒙始終秉持"客戶至上"的原則,若客戶的平臺因病毒、木馬、黑客攻擊而遭受資金損失,迪蒙將根據(jù)實際資金損失進行賠付,最高賠付為一億元人民幣。