商業用戶登錄
真融寶李強,為用戶搭建安全的防護體系

  隨著互聯網時代的到來,互聯網金融風生水起,然而與此同時,在原有金融安全風險控制的基礎上,互聯網金融還疊加了通信系統安全的風險。全新的系統風險,對整個互聯網金融行業都提出了全新的挑戰。

  專業機構在對全國互聯網金融網站進行的100個抽樣安全檢測發現,其中存在高危漏洞的網站占53%,6%的網站可以getshell,47%的網站發現SQL注入漏洞,2%的網站發現Struts2命令執行漏洞,25%的網站發現跨站腳本漏洞,4%的網站發現邏輯漏洞,6%的網站發現高危敏感信息泄露漏洞。互聯網金融面臨的現實問題是,惡性黑客攻擊行為導致用戶信息泄露、惡意冒充投資人進行惡意提現、大型DDOS攻擊和CC攻擊、以及來自黑客的惡意勒索。

  真融寶CEO李強認為“互聯網金融不安全的原因概括而言表現為:自身缺陷、開放性和黑客攻擊。” “從用戶方面來看,現有的安全管理體制不能滿足網絡發展的需要,網絡安全遠遠落后于網絡應用,并且在網絡建設的同時往往忽視網絡安全建設。從黑客方面來看,攻擊者技術層次不斷提高,黑客趨于專業化,往往掌握了深層次網絡技術和協議。由于諸多網站通信協議缺乏有效的安全機制,黑客的可攻擊點越來越多。計算機性能大幅提高,為破譯密碼口令提供了先進技術,使得黑客攻擊手段越來越先進。”

  應對網絡攻擊要有的放矢

  “如何發現與對抗黑客的入侵呢?”李強表示“可以通過訪客日志分析、安全平臺建立和用戶行為建模來發現惡意登錄行為。”

  “對手可能來自世界的任何地方,因為他們認為互聯網金融平臺值得攻擊。”李強認為,“要想對互聯網金融進行有效安全防護,需要使得信息安全管控策略與商業目標統一,也就是企業要重視并成為企業戰略。具體而言,要保護有價值的數據、建立應急響應策略、尋找多個靠譜的安全合作商,并向主動安全邁進。”

  真融寶CEO李強表示,目前真融寶目前安全防護包括三個方面,即信息安全組織與人員、信息安全技術、信息安全管理。“通過這三張盾牌來抵御和避免來自外部的攻擊與內部的風險。”

  針對入侵者利用互金平臺的套利行為,李強認為,最主要的是從業務角度防套利,不能讓入侵者“空手套白狼”。他指出,僅靠身份證、銀行卡、手機號、郵箱證明身份是不夠的,還要綜合使用匯款、轉賬、免冠照片、面部識別、電話、IP驗證、設備識別等多種方式;其次,要依靠大數據,識別批量注冊、批量提現的可疑行為;此外,應不斷總結和完善防范規則。

  構建互聯網金融安全體系

  安全是一個整體,千萬不能盲人摸象般的防御。理想的防御是對所有的攻擊進行防護,但從組織資源限制等實際情況考慮,需要做“適度”的安全,即互聯網安全措施的級別要與商業價值相一致。互聯網金融安全不僅是技術問題,更是管理問題。不僅包括一般的安全問題,更包括業務安全問題。

  李強認為,大數據安全應該是互聯網金融公司安全問題的重中之重。如果公司的核心數據被黑客竊取,半年時間就可以復制一個同樣的平臺,公司便失去了價值。

  “安全建設實際上是對抗入侵的過程,只有加強各方面的合作力度,構建互聯網金融安全體系,才能使我們穩操勝券。”李強說。

  信息安全是一場持久戰,知己知彼,才能百戰百勝。李強表示真融寶安全團隊將致力于互聯網金融和信息領域安全解決方案,形成與業務緊密結合的安全最佳實踐;打造主動防御體系,防患于未然,為用戶搭建安全的防護體系。真融寶目前已通過信息安全共性技術國家工程研究中心的全面檢測,獲得國家公安部監制信息安全等級保護三級安全備案。成為業內為數不多的獲得第三級認證的互聯網金融綜合服務平臺之一。

知夢地方門戶網站系統
草根網站夢想驅動者
進入知夢官方網站
演示:瀏覽頁面體驗功能
查看價格并購買知夢
聯系官方客服:

Copyright  ©  知夢地方門戶網站系統  All rights reserved

版權所有:湖北知科網絡科技有限公司    公司電話:86-0711-3240005    值班電話:15871526095

公司地址:湖北省鄂州市鄂城區鄉鎮企業大廈404室    鄂ICP備10205759號

皇家赛马注册