日前,一种名为“想哭”(WananCry)的勒索病毒全球肆虐,对中国互联网安全也构成了严重威胁。中央网信办网络安全协调局负责人表示,该勒索病毒仍在快速传播,甚至不排除升级版的病毒数日后再度来袭,造成更严重的后果。另据媒体报道,有受雇的黑客通过入侵P2P 平台获取最高权限,再将权限交给雇主,雇主下载数据库文件后对客户资料进行替换,申请提现获利。事实上,大部分P2P平台都曾遭遇过此类攻击,损失惨重。
据世界反黑客组织预测,今后很长一段时间内,以P2P平台为代表的互联网金融平台,仍将是全球黑客攻击的首要目标。 “最近几年,以P2P为代表的互联网金融日益火爆,成为国民理财首选,数以亿计的用户敏感数据、数以万亿计的巨额交易资金,令全球黑客垂涎三尺、蜂拥而至,中国互联网金融安全形势十分严峻”,深圳市人大常委经济工委委员、深圳市互联网金融商会会长、江西财经大学客座教授向隽认为,与其他金融机构相比,P2P网贷、众筹、互金小贷等互联网金融平台在安全技术上存在明显短板,尤其是一些中小型平台,风控体系形同虚设,处境堪忧。
据业内人士透露,不少P2P平台在初创时期出于压缩成本的考虑,直接购买第三方廉价模板系统,只需要数人的团队即可维持运作,这些系统存在严重的安全隐患,且官方修补周期慢,黑客只需攻破其中一个模板,就可以对相同系统平台发起连环攻击。如 2014 年轰动全国的某网贷系统提供商严重漏洞事件,就导致上百家网贷平台被黑客侵入,损失惨重。更有甚者,有些平台直接在淘宝上购买盗版系统、破解版网贷系统,毫无安全防护能力。专家认为,随着P2P网贷进入银行存管系统对接攻坚期,一些不法分子、三无系统提供商(无资质、无技术、无安全)又盯上了P2P银行存管这块肥肉,若不加以整治规范,将为黑客入侵P2P平台、银行等金融机构打开便利之门。
近两年,中国政府工作报告一再强调互联网金融安全底线,此次波及互联网金融平台的大规模黑客攻击,也再次敲响了行业安全警钟。“从漏洞攻击数据分析,网络黑产对互联网金融系统了如指掌,进攻如入无人之境,平台一定选择安全有保障的系统提供商,并实时监控和修补漏洞,避免给黑客留下可乘之机。”原花旗银行网络开发技术总监、迪蒙互联网金融解决方案首席安全官胡建国指出,DDOS攻击、CC流量攻击和系统漏洞攻击是最常见的三种攻击方式,不同程度上造成互联网金融平台系统瘫痪、恶意篡改数据、用户信息泄露及资金被盗等后果,互联网金融投资理财人群广泛,一旦安全风险爆发,极易引发恐慌挤兑事件,造成不良的社会影响。
对互联网金融平台来说,采用权威、专业、安全的软件系统是从根本上解决平台安全问题的关键。作为中国互联网金融系统领军品牌——迪蒙科技由首席科学家乔丹·汉德胜博士、首席架构官迈克·威龙斯基、首席安全官胡建国等国际顶尖技术专家团队领衔,采用大银行系统架构、独创原生态代码开发的互金小贷系统、网贷系统、众筹系统等互联网金融平台系统,服务 1000 多家客户至今无一发生过黑客攻击停摆事件。此外,迪蒙科技还推出全球首个金融系统 1 亿元安全理赔计划,为互联网金融安全树立标杆。
(推广)