P2P網貸行業的高速發展,隨之而來的是平臺和投資人的信息安全屢遭威脅,黑客入侵平臺事件頻頻上演。據相關媒體統計,一年內國內有近70家網貸平臺因為黑客事件宣佈關門。人人貸、拍拍貸、翼龍貸等多家知名網貸平臺均遭受過黑客攻擊,被迫關閉服務器,短暫停止服務。
  P2P網貸行業的高速發展,隨之而來的是平臺和投資人的信息安全屢遭威脅,黑客入侵平臺事件頻頻上演。據相關媒體統計,一年內國內有近70家網貸平臺因為黑客事件宣佈關門。人人貸、拍拍貸、翼龍貸等多家知名網貸平臺均遭受過黑客攻擊,被迫關閉服務器,短暫停止服務。
  更令人膽顫心驚的是,由於成本受限或別有目的,更多的平臺選擇購買廉價“模板”,而並非尋求專業的網貸系統解決方案公司。模板的價格也高低不等。在淘寶,最便宜的200元即可購買一套,更有的P2P網貸程序標註“100套起批”等字樣。
  對於選擇這樣“白菜價”模板的P2P平臺,深圳市人大代表、迪蒙網貸系統CEO向雋表示:“互聯網金融的本質還是金融,應該用嚴謹的態度去面對。購買P2P系統不是在菜市場上挑青菜豆腐,遠沒那麼簡單,如果一個P2P平臺連基本的安全意識都沒有,連選個扎實靠譜的網貸系統都不願意花錢投入,只能說這是一個偽P2P,根本沒有做大做強的決心,分分鐘有跑路或倒閉的嫌疑,縱觀所有跑路的P2P,無一例外都有模板簡單、界面抄襲、註冊地點虛假等特點,對於這樣的害群之馬,應引起行業和投資者的警醒。”
  迪蒙詳解不同類型的黑客與攻擊術
  第一種是碼農愛好者。該類人群基於個人興趣愛好,喜歡抓取軟件漏洞,並將測試結果告知平臺,這種黑客與平臺是相互促進的關係,人畜無害。第二類是職業性攻擊者,受到同行、高額借款者以及個人恩怨當事人的雇用,攻擊平臺。第三種是敲詐勒索者,這一類黑客會進入系統數據庫,提取信息,並對平臺進行金錢要挾,一旦網站受到黑客攻擊,導致投資者無法訪問網站及平臺提現困難,將會引起恐慌進而發生擠兌。
  而黑客常有的攻擊手段則有四種:DDOS攻擊、CC攻擊、TCP全連接攻擊、WEB Server多連接攻擊。
  DDOS攻擊,又稱為分佈式拒絕服務,通過使網絡過載來干擾甚至阻斷正常的網絡通訊,通過向服務器提交大量請求,使服務器超負荷。CC攻擊的前身是一個叫fatboy的攻擊程序,當時是黑客為了挑戰綠盟的一款防DDOS設備開發的。 CC應該算是一個應用層的DDOS,是發生在TCP 3次握手已經完成之後,所發送的IP都是真實的,但應用層的DDOS甚至比網絡層的DDOS更可怕,因為今天幾乎所有的商業anti-DDOS設備,只在對抗網絡層DDOS時效果較好,而對應用層DDOS攻擊卻缺乏有效的手段。
  TCP全連接攻擊,和SYN攻擊不同,它是用合法並完整的連接攻擊對方,SYN攻擊採用的是半連接攻擊方式,而全連接攻擊是完整的、合法的請求,防火牆一般都無法過濾掉這種攻擊,這種攻擊在現在的DDOS軟件中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對服務器的常見流量攻擊。WEB Server多連接攻擊,通過控制大量肉雞同時連接訪問網站,造成網站癱瘓。
  行業內普遍認為,黑客攻擊平臺有三大指向性,分別是名氣較大的平臺、採用模板的平臺以及高息平臺。
  黑客為何如此“青睞”P2P網貸平臺?迪蒙網貸系統CEO向雋分析道,P2P網貸平臺本質上是融資平臺,上面沉澱著龐大的客戶數據和資金交易額,對於黑客來說,這是巨大的誘餌;另外,目前市面上大多數P2P平臺所使用的系統安全性能薄弱,黑客輕而易舉就能突破防障,侵入平臺,因此他們也會樂此不疲。
  P2P網貸行業如何提高安全繫數
  一些具備前瞻性的P2P網貸系統開發公司很早就嗅到這裡面隱藏的巨大商機,因此,他們一開始就著意加強對P2P平臺安全防範技術的研發。
  作為中國第一款基於雲計算的安全網貸系統——迪蒙網貸系統,由中國首批國家級高新技術企業——深圳市迪蒙網絡科技有限公司上百名專家團隊,歷經五載風雨,30多次升級試驗,成功研發出的整套功能穩定、安全可靠、專業專註的P2P網貸系統解決方案。經過多次飛躍性的升級與顛覆式創新,目前迪蒙網貸系統的安全性、穩定性、延展性在國內居於領先水平。企業客戶遍及全國各地,受到用戶的高度評價和肯定。同時,迪蒙攜手中國人保財險,率先在國內推出1億元P2P安全風險理賠,給安全風險進行雙重保障。
  和目前市場上大多數“廉價版”(功能)網貸系統不同,迪蒙網貸系統目前設有6大安全堡壘,如下一代防火牆技術,Digital Signature數字簽名技術、入侵檢測技術等,提供全天候的操作檢測,對流量、系統、應用做實時監控,系統出現異常時提供短信、郵件等多種形式報警。在硬件方面,迪蒙網貸系統的前置機可直接隔離非法訪問,從源頭保護系統安全,雲服務器在面對併發性的大量訪問也能達到正常運行,軟件硬件同時加強,讓平臺得到雙重保護,免受網絡風險影響。
  迪蒙網貸系統CEO向雋表示:“互聯網金融要牢牢守住信息安全底線,增強互聯網金融的風險抵禦能力,所以不管是在過去還是未來,安全繫數都肯定是迪蒙網貸系統研究的重要方向。”  (原標題:迪蒙網貸系統:選p2p系統不是挑青菜豆腐)
創作者介紹

台北

kt37ktzuts 發表在 痞客邦 PIXNET 留言(0) 人氣()