数据显示,今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患。
技术本身并无善恶,掌握技术的人却有优劣之分。近年来,在巨大的利益诱惑下,不法黑客频频出动,他们的重点狙击目标是一个叫“P2P”网贷的行当。P2P因发展迅猛,自诞生之日起就被黑客“虎视眈眈”地盯上了。世界反黑客组织曾在通报中发布,中国P2P平台已成为全世界黑客“宰割的羔羊”。
黑客事件本身已经严重损害了平台形象,折损了投资人对平台的信任度,这种损失是难以估量的。甚至于有些直接窃取了平台用户的各种私人信息,会对投资人的日后生活造成极恶劣的影响。
而据了解,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财消灾”的费用,敲诈金额在几百元至几百万元不等,视平台的大小与规模而定。为什么不采取报警等手段呢?报警是容易,但由于黑客技术的隐秘性,给办案带来相当大的难度,且周期长。于是,很多平台选择了忍气吞声。
“苍蝇不叮无缝蛋。黑客攻击,首先说明平台自身的网络安全防护技术不够。造成防护技术不够大的原因,一方面,平台的管理层对于网络安全的重视程度不够,对于可能造成的损害估计不足;另一方面,平台对于安全技术的投入和人员配备不足。这两个方面是相辅相成的。”钱多多(d.com.cn)行业研究员分析称。
此外,目前我国的法律不够完善,对于网络犯罪的惩戒机制不够健全。网贷行业正处在一个快速发展与行业洗牌并进的时期。俗话说人怕出名猪怕壮,P2P是互联网离金钱最近的行业,不同级别的黑客都会注意到这个领域,因此P2P网贷成为黑客攻击的重灾区也就不足为怪了。
沪上知名平台钱多多(d.com.cn)负责人指出,网络安全的风险与控制也是反映平台综合实力的一个重要方面,应引起各大平台的高度重视。目前部分走在行业前列的P2P平台,在安全投入、防护措施方面也加大了投入。同时,网络安全法一旦成型,P2P平台的技术门槛相应地会有所提升,利于行业规范发展。P2P平台应该做双重保护,一方面最好自己设计系统,进行数据规范和备份维护,另一方面则可以跟专业的流量防护公司合作,共同设计程序来防止恶意攻击。(本文系作者原创,如需转载请注明出处)
下一篇:没有了
