互金安全信息攻坚战:黑客寻觅平台应用漏洞霍州煤电吧,单月攻击网站逾10万次-互联网金融新闻中心
或许因为严格按照官网推荐的策略,多数互联网金融平台在这次灾难中幸免于难。
5月15日是工作日第一天,多数公司的IT人员都不约而同地拔掉网线,打开电脑,安装Windows补丁。
对于这一切,则源于一位黑客都市剑仙行。
这位躲在暗处的人,坐在电脑前,只是轻轻按下了Enter键,瞬间引起了全球恐慌。
而对于网络安全的防护,才刚刚开始。
勒索病毒肆虐全球
5月12日刘达明,当人们还在犹豫是休息日是看场电影,还是宅在家里的时候,一位躲在暗处的黑客开始计划用“永恒之蓝”变异的勒索蠕虫搅动全球jd塞林格。
以ONION、WNCRY两家族为主的勒索病毒攻击了全球Windows漏洞假扮女佣,受害及其磁盘文件会被篡改成相应的后缀,图文、文档、视频等各类资料都无法正常打开。
目前,已有100多个国家的政府、高校、医院等机构被攻陷。在中国,黑客最先将手伸向了生活在象牙塔中的大学生,众多师生的电脑文件被黑客“绑架”。
而这位黑客则要求被攻击者支付比特币,才能恢复文件。勒索金额最高达5个比特币,足足人民币5万余元。
时隔逾48小时爱的太累,在各种应急手册、紧急补丁等怒刷存在感同时,病毒的变异版“如约而至”,被攻击的范围及次数在不断增加。
最重要的是,已受攻击的网络仍没有很好的处理方案。
应用漏洞成“痛点”
实际上,这场灾难是可以完全避免的。
早在今年3月,微软就针对此次攻击的漏洞发布了更新补丁,并推送给了用户。不过,这并未引起足够重视,反而让黑客有趁之机。
而在互联网金融领域,目前,还未听说哪家平台遭到了病毒的攻击。
“一旦基础设施出现了漏洞,各大厂商一定会及时推送各种补丁。如果这次按照微软的官方建议去修补的话,这次勒索病毒也就不会入侵任何一家机构军情快报 。”懒财网CTO李子拓称江山国色。
或许因为严格按照官网推荐的策略,多数互联网金融平台在这次灾难中幸免于难盒装美人。
不过,李子拓表示,互联网金融平台真正要注意的是系统应用层面上的漏洞。
由于每家互联网金融平台的业务逻辑不一,病毒只会针对某个平台存在的逻辑漏洞摩尔庄园米米号。
而廉价的系统,也成为互联网金融平台的“噩梦”。
目前,中小型的P2P机构中,花20万-50万“买模板”搭平台的不在少数,部分机构的后台则是外包给第三方机构运营,成本投入约70万-100万。
中国社科院金融所法与金融研究室副主任尹振涛提到,黑客寻找漏洞攻击国内知名大平台,主要与互联网技术本身相关,即便是大平台刘丽达,投入再大的人力物力研发系统,也同样会存在不可预知的漏洞。
截止2017年5月1日,互联网金融风险分析技术平台监测到,互联网金融网站漏洞1052个斯登冲锋枪,其中高危漏洞占比达67.02%金骨宝。针对互联网金融网站攻击116.1万次,仅4月份共网站受到10.2万次攻击。从受攻击网站的地理位置来看,广东、北京、安徽三省互联网金融网站遭受攻击最多。
3月12日古代闲逸生活,广州公安局发布了一则通报,一国资网贷平台金融街在线遭受黑客网络攻击,导致官网平台一度无法访问,大量用户交易停滞。
2016年10月,上市系网贷平台爱投资发布公告称,网站在10月9日遭遇Ddos攻击,峰值高达29G每秒。
2016年3月,国资系网贷平台中融通贷发布公告称,网站受到黑客攻击,造成用户无法正常使用。
加强日常防范工作
勒索病毒蔓延全球同时,诸多企业及机构开始了自查,进行补救。
“我们公司补丁到10点多”、“技术疯了,而我们也只能静静的等着”、“如果手机燃了病毒,估计 影响力是核弹级别的”……
证监会于5月14日全天停网,并于15日上班时间进行全方位打“补丁”;北京三部分联合发通知,要就立即处置勒索蠕虫变种工作。
李亚倩网络安全归咎于企业安全哈拉十诫。李子拓认为,互联网金融平台除了要给员工做安全培训外,企业的基础设施一定要安全,并且还要为员工和企业提供数据备份和安全管理的机制。
捷越联合创始人兼捷越普惠总裁马天帅如表示,一是强病毒防控的制度化建设,让病毒防控成为日常工作的一项。
二则是要加强病毒防控的技术力量,时刻关注网络安全的最新技术动向别说爱情苦,将最新最可靠的防病毒技术应用到公司的实际工作中。
来源:P2P访谈
声明:文章不构成投资建议,转载请注明出处。推荐关注
IF观察(phjrgc)传递普惠金融理念,分享普惠金融信息,在这里狼亲狈友,读懂普惠金融。
金融舆情(jryq007)关注金融舆情,看《互金早报》,每天早上8点,洞悉互联网金融一切全鸭季。P2P访谈(p2ptop1)P2P那些人、那些事,都在这里。众筹通(zhongchoutop)提供众筹行业最权威、最准确、最新鲜资讯飞龙相公。中心出品必属精品
微信号:IFNC2013
投稿/合作:QQ 2139305516 2139305516@qq.com
互联网金融新闻中心,柒财经旗下自媒体平台,被称为互联网金融行业舆论风向标。是全国首个互联网金融记者自媒体平台帕特莱利,是所有关心关注互联网金融发展的人士的聚集地,汇集行业新鲜资讯,专注独家报道与解读。
