人民网>>黑龙江频道>>社会政法

网贷平台成网络安全重灾区 如何摆脱“黑客围城”

2016年05月23日14:41    来源:法制日报    手机看新闻
原标题:网贷平台成网络安全重灾区 如何摆脱“黑客围城”

  互联网金融平台本身属于一种创新性的金融业态或产品,原有的金融风险一样没有少,还增加了更多的技术风险。在快速发展过程中,金融风险与金融安全问题越来越突出。

  互联网金融安全不仅是技术问题,更是管理问题。互联网金融平台要从事前、事中和事后三个方面进行完善,监管者也应该建立相应的评价机制

  2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。

  然而,正深受DDoS攻击之扰的金融机构并非仅限于此,互联网金融行业或许正在成为最大的受害者——蚂蚁金融、网贷之家等多家P2P平台或第三方信息服务平台接连遭到黑客攻击。

  今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。

  “中国P2P网贷成为网络安全的重灾区。”中央财经大学金融学院教授郭田勇在接受《法制日报》记者采访时说。

  P2P创业者遭勒索

  见面地点,秦浩云选择了一家社区医院的中医病房。头、肩膀插满针灸,嘴里谈论着互联网创业、黑客攻击。这样的采访经历,对于记者来说,也算是新鲜。

  对于如此选择,秦浩云也满是无奈。作为互联网金融行业的年轻创业者,秦浩云正经历创业以来最大的困境——连续两次被黑客攻击,“说是攻击,还不如说是勒索”。

  几天前,秦浩云的平台遭受第一次攻击,随后客服收到黑客的敲诈,数目不多,1000元。

  在秦浩云提供的聊天截图中,记者看到,黑客开门见山,“我们封了你们的网站”“通知老板联系我”,并附上了联系QQ。

  第一次被攻击,摸不清状况的秦浩云“满足”了黑客敲诈勒索的条件。紧接着第二天,他又收到黑客的敲诈条件:

  “受同行业雇佣封你们的网站”——经过一晚上的了解,心里有谱的秦浩云知道,这是绝大多数黑客的惯用说法,真假不得而知;

  “受保护网站安全运行费,每月1000元”——黑客团队表示只要交钱,将不再攻击,即使遭遇其他黑客攻击,也有他们“摆平”。

  交还是不交?交,会不会成为无底洞;不交,网站崩溃怎么办,更重要的是客户资金安全。

  在紧急磋商之后,秦浩云的团队高价请人加固了网站防护措施,暂时化解这场危机。

  在秦浩云看来,这些经历说起来轻描淡写,但几天下来,他已经濒临崩溃。“有的平台被敲诈走了七八万元,而且黑客侵袭的不单单是那些实力弱小的P2P平台,连某些防护能力一流的平台也被攻击过。扎完针灸,我要马上和团队讨论防护升级,不能再有下次了”。

  作为互联网金融平台的年轻创业者,经历过此轮“历练”,秦浩云认识到,互联网金融平台最大的成本不是平台的运营成本,也不是获取客户的支出成本,更不是企业监管上的投入成本,而是作为互联网金融这个特殊行业的平台信誉成本。

  曾有业内专家这样评析,互联网金融网站作为信誉展示的首要平台,如果因为网站信息泄露、宕机、页面篡改等原因导致用户信任丧失,那么平台也就丢失了本身的信誉,成为无源之水。再精妙的运营规划、再强大的运营投入也于事无补。因此,作为互联网金融企业,决不能让安全技术成为业务发展的绊脚石。

  “互联网金融平台本身属于一种创新性的金融业态或产品,将金融与科技进行了结合。但如果从安全的角度看,互联网金融的风险肯定更加复杂和多样,至少原有的金融风险一样没有少,还增加了更多的技术风险可能。互联网金融起步于民营企业,来源于金融创新,在快速发展过程中,金融风险与金融安全问题越来越突出。”中国社科院金融所法与金融室副主任尹振涛对《法制日报》记者说。

下一页
(责编:张喜艳、邹慧)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

>热点推荐

24小时排行 | 新闻频道留言热帖