一款名叫WannaCry(想哭吗)或Wanna Decryptor(想解锁)的勒索病毒来袭,全世界都陷入了恐慌之中。
白宫官员托马斯・博赛特 15 日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约 150 个国家的超过 30 万台电脑。博赛特表示,黑客已非法攫取 7 万美元赎金,黑客身份尚未查明。
这真是应了前不久“股神”巴菲特在股东大会上讲的那句话:“人类所面临的最大威胁是网络攻击”。
对于互联网金融公司而言,利用互联网技术进行金融服务,网络安全尤为重要,这关系到投资用户的资金安全,更关系到平台的存亡。如果那么,互联网金融平台采取了哪些措施来应对呢?
真融宝:Linux系统+多重网络安全防御体系
真融宝CTO代里琦表示,真融宝服务器是Linux系统,本次勒索病毒感染对象是Windows系统,因此对于真融宝用户资金和平台安全没有任何影响。
对于部分使用Windows系统的办公电脑,在病毒刚出现时就进行了紧急预警,进行了统一修复,禁用了病毒传播端口,并使用检测勒索病毒的工具进行检测,目前不存在安全漏洞。
真融宝自成立以来便高度重视系统的安全搭建与运营。真融宝技术团队多具有微软、BAT等互联网技术背景,并自行开发了多重网络安全防御体系,防DDOS系统、防火墙、堡垒机、操作监控及审计系统等,有效防范和应对DDOS攻击、黑客攻击等各种网络安全事故。成功抵御了每年 300 多万次攻击行为,近 700 次的定向恶意行为。
买单侠:系统补丁定期推送
买单侠对外业务系统部署在阿里云平台上,每天都会受到大量的应用攻击,也会受到DDoS攻击。但并未受到影响,每日正常能够为消费者提供分期服务。
据秦苍科技(买单侠运营主体公司)首席架构师&高级技术专家李荣陆和秦苍科技安全专家张国庆介绍,公司内部采用采购大量安全产品(云盾、WAF、态势感知、安骑士等)。每台电脑都加入内网的域,统一网络终端接入管控和推送安全策略。
苏宁金融:异构防火墙+物理隔离
苏宁金融生产外网通道通过异构防火墙实现严格网络限制,此外还有多种防护手段,包括应用防护、防攻击、防入侵等。内部办公网设有防病毒系统、准入控制系统,严格的准入控制策略、权限控制策略,终端接入设备限制等,并且物理隔离生成环境。
真融宝CEO李强说,网络安全防护对于互联网公司,尤其互联网金融公司来讲至关重要。真正用科技驱动金融,使用好科技才能更好的为用户服务、对用户负责。
(推广)